大家好，欢迎收听老范讲故事的 YouTube 频道。

Token 账单爆炸，旧的管理方式正在杀死公司。

最近有一些消息传出来。第一个是一个巨吓人的数字：有人说某企业一个月 Claude 账单烧了 5 亿美金。第二个是预算失控：Uber 被报道说，到了 2026 年 4 月份，Claude Code 的预算已经把全年的额度都烧光了。第三个是 ROI 失灵：AI 工具用了很多，Token 跑了很多，代码生成得也不少，但是管理层就开始问一句话：这钱换回什么来了？用户多了吗？收入多了吗？

这些消息有些是报道，有些是转述，有些公司并没有点名。比如前面这个一个月烧了 5 亿美金的，没有点名。有人猜可能是微软，还有一种猜测可能是亚马逊。但是要注意，实际上这个 5 亿美金应该并没有这么多，为什么待会儿咱们再继续讲。

但真正的问题不是这些。真正的问题是，如果最会用技术的大厂都被账单吓住了，那普通企业该怎么办？如果一个工程团队 4 个月烧完了全年的预算，是工程师太浪费了，还是预算的方法过时了？如果 AI 用量上去了，产品没有立刻变好，到底是应该继续烧，还是应该停下来？

所以今天的内容，咱们先把调子定下来：AI 账单的爆炸不说明 AI 没有价值，它只说明一件事情：旧的管理方式、旧的 SaaS 账本、旧的 KPI 不好使了。更直白一点说，这是旧企业、旧公司制度撞上了新的生产资料；这是拿差旅报销的逻辑去管理智能体；这是拿“先证明 ROI 再花钱”的旧表格，去要求一个还在爆发进化的新工具交作业。这个是不对的。

Token 账单爆炸不是 AI 失控，是旧仪表盘看不懂新引擎了。三家公司，三种错误：排行榜错了，预算错了，ROI 问题更错。

三家公司，三种错误

咱们今天举这三个例子，一个是亚马逊，一个是 Meta，一个是 Uber。他们都遇到了 Token 爆炸的问题，但是他们犯的毛病不是同一个，咱们要分开来看。

第一类问题：设错了排行榜

第一类问题，就是设错了排行榜。亚马逊跟 Meta 就是犯的这个错误，他们设立 Token 榜单的做法，其实是错的。Business Insider 报道说，亚马逊内部有一个叫 KiroRank 的程序员员工榜单，但是这个榜单是自建的，后来被下线了。Meta 内部有一个叫 Claudeonomics，还有一个叫 Token Legend，类似这样的榜单主要来自于自媒体报道，也是一种 Token 使用量的榜单。

这里最大的问题不是有人烧 Token，最大的问题是你把 Token 用量做成榜单，就等于是告诉员工：谁烧得多，谁更先进。这就是错误的 KPI。

其实我们想一想，互联网早期的时候，大家的焦虑是什么？现在叫 Token 焦虑，互联网早期的时候，大家的焦虑叫流量焦虑。但是有人见过流量榜单这种东西吗？没有的。在互联网早期、移动互联网早期的时候，谁会设计流量榜单？也没有哪个 App 说“我消耗流量多，我光荣”，没有人干这个活。

但是 AI 时代魔幻的地方就在这儿：大家开始玩 AI 榜单了。这玩意儿多吓人。那你说这怎么就搞出这样奇怪的事情来呢？上梁不正下梁歪，一定是有人带了坏头，有人起了坏的榜样作用。这个坏人是谁呢？这个坏人的名字叫 Anthropic。

为什么把锅甩到它身上呢？因为 Claude Code 里头有一个命令叫 /usage，会显示 Token 的使用量和本地估算的成本。比如说，你买了一个 200 美金的套餐，你用完了以后，它告诉你：你已经用了 5,000 美金了，你已经用了 1 万美金了。这个数是怎么来的？它是用实际 Token 的消耗量，去乘上官方的 Token 报价，直接这么算出来的。

这个事情为什么会造成这样不良的影响呢？这个过程其实有点像自助餐厅。我今天出去吃自助餐了，238 一位。你们到自助餐厅以后，拿到的菜单上，每道菜是不是还有价格？为什么要给我标价格？原因就是要让你觉得吃爽了。我 238 进来的，我点一个这个，点一个那个，我已经吃了 500 了。它其实是在给你做一种心理暗示。

Anthropic 做这样的一个报表，其实就是让你觉得值了，让你觉得很爽，因为它那个 Token 本身很贵。既然它都已经把这放这儿了，而且数字还很大，那干脆咱们都学呗，有样学样，每个人都去做这个榜单。

前两天我还看到 Peter Stinebring，就是那个龙虾的创始人，他做了一个小工具叫 Codex Bar。这东西是干嘛的呢？就是在 MacBook 上面的顶栏放一个图标，你一点，它就会告诉你，你的 Codex 用了多少额度了，应该值多少钱；你的 Claude Code 用了多少，Cursor 用了多少。它把所有东西给你搁在一块。这个也都是跟 Anthropic 学的。最坏的人就是他们，这个坏头是它开的。

大家既然开始去比赛谁烧 Token 烧得多了，那就会有人去浪费。最简单的浪费方式，跟大家举一个，就是使用 computer use 这样的功能。不管你是用 Claude Code 还是用 Codex，都是可以做 computer use 的，就是让它直接操作你的电脑。

但是要注意，这个过程是非常非常不友好的，很慢，而且非常不精确，还特别消耗 Token。原因是什么？你做 computer use 的时候，实际上它是在你的屏幕上不断截图，截了一幅一幅的图片，截完图片以后送到大模型里去认，非常非常不划算。

像我们这种 20 美金的账号，基本上不用这功能，因为本身点就点不准，让它去做这种很复杂的长程操作又做不好，没做一会儿你的额度就没了。所以这个事是很不划算的。

但你说公司在鼓励我们干这个活。首先，公司不应该鼓励你；但是如果你愿意试试的话，可以拿公司账号去试。这是第一类问题，设错了排行榜，设错了榜单。

第二类问题：用去年的预算估算今年的 AI

第二类问题是什么呢？就是错在用去年的预算来估算今年的 AI。他们说 2026 年 4 月份，Claude Code 的预算已经把去年全年的额度烧光了。那么这件事不能说明 Uber 特别疯狂，它只能说明一件事：Uber 太保守了，它的预算做太低了。

而且你去年做的预算，到今年再去用的时候，整个 Claude Code 也升级了，所有这些 AI 的功能也都变得更好用了，整个模型也升级了。到 4 月份才把去年定的预算花完，就说明他们这帮人实在是太懒惰了，用得实在太少了。

去年的话，很多跟 AI 之间的沟通还是你问一句它答一句，这个其实是很省 Token 的。到今年已经都变 Agent 了，它自己拆任务，自己读文件，自己写代码，自己跑命令，然后复盘失败，继续做下一轮重复。Agent 跑的 Token，跟去年问答的 Token 根本就不在一个数量级上。所以如果 Uber 到 4 月份才烧光 Token，只能说明他们做得太保守了。

当然，Token 突然烧得特别快，还有一个很重要的原因，就是最近 OpenAI 也好，Anthropic 也好，包括国内的这些 AI 平台，都干了一个事情。这个事情所有人都在骂，就是改计费方式。

因为原来都是按提问次数来计费的，今年统一都按 Token 和上下文来计费了。原因也很简单：原来按提问次数计费的时候，我们会把问题写得特别长。像我原来到 ChatGPT、到各个地方去提问题的时候，我那个问题经常会写几千字，然后一把扔进去，等着它在那吭哧吭哧跑 10 分钟再出来。这个原来算一次。你现在再塞四五千字的小作文进来提问题，是要按 Token 来计费了。

所以整个计费实际上是要比去年贵了。他们这些公司其实是在做变相涨价。这是第二类问题，就是去年的预算设太低了。

第三类问题：ROI 的追问本身太旧世界

第三类问题是什么？就是 Uber COO 的那个追问，说你的 ROI 不对。这个问题本身就非常非常旧世界。他问说 AI 花费越来越难以证明 ROI 了，听起来很合理，但是我要讲得狠一点：在这个阶段要求每一笔 AI 探索立刻证明收入贡献，就是反动，就是想抱着公司一起死。

研发探索不能每一次都证明 ROI，销售去请客户吃饭也不能每一次都证明 ROI。像我们以前做销售、做投资什么的，出去吃饭回来，会计就会告诉你说，你这个发票应该记在哪个项目里？如果这个项目失败了，或者这个项目成功了，我们怎么来摊销成本？他们关心这种事，他不关心你最后项目能不能成。

但是你现在如果让工程师每次烧 Token 的时候，不让他去想我到底要做什么事情，而是先填一个收据：我这个 Token 是给什么项目烧掉的，我那个 Token 是给什么项目烧掉的。这样的话，基本上公司是活不下去的，绝对活不过这个冬天。

所以排行榜错在把油耗当成了勋章，预算错在用旧油表来评估新引擎，ROI 的问题错在让新的生产力先给旧世界下跪。这就是这次的三个错误。

职能部门和业务部门的冲突

讲到 ROI 这一块，我还要讲一个冲突，就是职能部门和业务部门的冲突。旧的管理方式在做最后的挣扎。所有抱着“先控制成本、先确定目的、先证明 ROI”不放的人，都在尝试杀死公司，或者抱着公司一起死。这句话说得不好听，但是今天必须这么讲。

因为 AI 压根就不是传统 SaaS，AI 是新的生产资料。你不能要求一个新的生产资料在刚刚进入公司的时候，就完全服从旧表格、旧审批、旧预算、旧 KPI。那些只会说“先调预算表、先证明收入、先控制额度”的岗位逻辑，本来就是最容易被 AI 取代的。他们本来应该是被干掉的人，现在拼命要把 AI 关进旧的流程里，本质上就是在做最后的垂死挣扎。更狠一点，他们不是在救公司，他们就是惦记抱着公司一起去死。

这里不是说财务、法务、运营这些人不重要。这属于职能部门，像我们以前属于业务部门，挣钱的部门。传统的职能部门有旧的管法，这些人就是受这套教育上来的。但是到今天，他们已经不配决定 AI 探索的边界了。

公司里永远是两拨人：一拨人负责往前打仗，研发、产品、教育，包括像我们以前做投资、BD；一拨人负责系统不能失控，财务、法务、运营、合规。过去两拨人可以做预算、审批、报销、KPI 来进行平衡。但是 AI 时代不一样了，因为探索的速度太快，工具变化太快，成本曲线太陡峭了。如果你还让传统的职能部门用旧的方式来决定 AI 边界，这公司只有死路一条。

正确的管法不是审批，正确的管法是教育。让每一个使用 Token 的人知道自己在做什么，知道为什么要用这些 Token，知道这个探索最后要推出哪些产品、哪些流程，以及要提供哪些用户价值；知道哪些 Token 是探索，哪些 Token 是空转。这个才是最重要的。

不要因为个别人浪费了 Token，就处罚所有人。像 Uber，发现有人浪费 Token 了，最后改成每个人的 Token 上限一个月是 1,500 美金，不能再超了。这个就属于因为个别人去处罚所有人。而且 Uber 的问题其实是他们自己没有设对预算，这本来就不应该通过预算的方式去跑。

不要因为有人拿 Opus 4.7、Opus 4.8 去问天气，就把所有工程师的 Claude Code 都封了；不要因为有人刷榜，就让整个团队回到手写代码和人工检查的阶段。传统职能部门可以提醒公司别撞墙，但是不能拿旧世界的刹车拆掉新时代的发动机。

模型分层失败：最贵的菜单被递给了用户

Token 爆炸还有另外一个小原因，就是模型分层失败。这个还得怪 Anthropic，因为我确实不太喜欢这公司。Anthropic 明知道正确的答案，但是揣着明白装糊涂，把最终的选择交给了用户。

什么意思呢？Anthropic 的模型是分层的：Haiku、Sonnet、Opus，后边还有……一共是分四层。Haiku 现在大家还用不到，前面是分三层。而且每一个模型的思考深度是不一样的，它有 low、medium、high、xhigh，可以通过这么多种思考方式去进行推理。如果你要求 xhigh，一定是消耗最多的 Token 去思考这个问题。

但是不同的问题到底应该用什么样的模型，应该用什么样的思考深度，Anthropic 自己其实是知道的。但是它没有这么做，它是把所有东西都扔到你面前来：你自己选吧。

这个玩意儿就跟咱们去吃自助餐一样。自助餐的菜单上，有些菜很贵，有些菜很便宜。那些很贵的菜真的很贵吗？可能确实是贵一些，但其实目的是什么？是为了让你尽可能去吃这个很贵的东西，这些东西我们多吃掉一些；那些它标价不是特别贵的东西，让你在心理上天然地去排斥。因为让用户去选，一定是这样的。

所以为什么我们说问个天气用 Opus、改个日期用 Opus，都是这样的心理：我明明已经花了最高的钱了，我已经拿到了企业账号了，我已经可以用 Opus 了，可以用 xhigh 这么高的推理了，我干嘛要委屈自己上 Sonnet？

其实 Anthropic 自己明白，最适合编程的模型是 Sonnet，Opus 是应该去做架构设计的。但是我们现在很多人是在拿 Opus 直接从头跑到尾。这个东西不能说是用户自己傻，这个东西就是 Anthropic 为了收更高的 Token 费用、为了卖更多的钱，故意做了一本诱导你的菜单，然后在价格上给你标好。你既然已经交了自助餐的钱，或者有人请客了，那我一定点贵的吃，一定是这样的心理。

这个对于 Anthropic 来说，它可以收到更多收入，但是对于请客吃饭的人，比如说公司要买单的人来说，他就会觉得很痛苦。这就是大模型公司现在的问题：不是没有分层，而是明知道应该去做自动路由，却还是把最贵的菜单直接递给用户了。

AI 不是 SaaS：它是会自己踩油门的生产资料

还有，公司内部把 AI 当 SaaS 来管，本身其实就是错的。很多公司要求做预算，像 Uber 干的这个活：你给我做个预算吧，明年你们要多少 AI。它实际上就是把 AI 当 SaaS 来管的。

SaaS 是怎么干活的？SaaS 是靠收坐席费的。一个坐席多少钱，我只要一次性把这个钱谈完，然后我去给你砍价：你这个坐席能不能再便宜点，能不能再送我几个坐席？这个事就结束了。但是 AI 不是这么收钱的。AI 是先要收坐席费，然后再要收 Token 费，它是两个钱一起收。

大家不要老想着说我们这 20 美金、200 美金，这是个人账户。真正的企业账号是 Business 或者 Enterprise 这样的账号，Claude 也是 Enterprise。这种账号都是先给每个坐席交 20 美金，然后再去收 Token 费。这个玩意儿是很贵的。你要通过这样的方式去管理，一定会出现管理失败的情况。

所以 AI 不是软件订阅，它是会自己踩油门的生产资料。你还拿着坐席表来管它，那账单一定会爆炸。

SaaS 自己也很痛苦：传统软件卖复制，AI 卖消耗

讲到 AI 不是 SaaS，咱们要讲到另外一面：SaaS 自己也很痛苦。传统软件卖的是复制，而 AI 卖的是消耗。

很多 SaaS 公司其实也会遇到 Token 爆炸的问题，但是它们遇到的问题跟刚才我们讲的这几家还不太一样。它们是在卖别人的 Token，拿了 OpenAI 的 Token，拿了 Anthropic 的 Token，然后卖给自己的客户。在这个过程中，它加了自己的提示词，加了自己的上下文，加了自己的一些流程管理，但实际上跑的还是 OpenAI 和 Anthropic 的 Token。

这里就会有一个很麻烦的问题。原来这些 SaaS 公司只管卖坐席就完了。我卖 1,000 个坐席，卖 1 万个坐席，中间的成本是一样的，因为对于你来说，我就写了一套软件嘛。但是现在不一样了，你有一个进货出货的过程。我这头买了 Anthropic 的 Token，买了 OpenAI 的 Token，我那头要卖给这 1,000 个客户，或者卖给这 1 万个客户。每一个客户的增加，每一次用户的使用，其实都会让你的 Token 成本，也就是你的进货成本上升。

而且还有一个很大的问题。以前大家希望什么？用户买了你们家 SaaS 以后，其实大家最希望他不用，就像健身房似的。你买了 1 万个用户回来，但是可能只有 100 个在用，剩下的人都在摸鱼，这是大家希望的。但是现在你一旦是从 Anthropic 买了 Token，然后在那边提供给别人用了，给了 1 万个坐席，大家就算不用你的功能，还会去挂着 Anthropic 的模型去干别的事。所以这是很不划算的一个事情。

如果想要继续做 SaaS，大家就需要重新思考了。这种带着 AI 的 SaaS，需要思考什么问题？就是在你一进一出的过程中，甚至你有可能进货的价格还没有客户直接上 Anthropic 去买的价格便宜，最后可能是同样的价格。在这样的情况下，你的附加值到底是什么？

如果你的附加值很小，说我只是这头买完了那头卖，中间加了点提示词，你很快就会被 OpenAI 和 Anthropic 直接替代掉。人家说我不跟你费这个劲了，我直接在 OpenAI、Anthropic 去买就完了，我不需要你了。你加的这些东西，人家都已经给你做了。现在很多 SaaS 公司要死，实际上是死在这儿了。

SaaS 的三条路

SaaS 其实有三条路可以走。

1. 走 Cursor 这条路，干脆自己重新训练模型。训练一个相对便宜一点的模型。Cursor 就是拿 Composer 2.5 重新去做了后训练和强化学习，得到了 Composer 2.5 的一个新的模型。因为它自己有大量的用户编程数据，所以据说现在这个模型效果还不错。
2. 直接调用最便宜的模型。比如 DeepSeek 这样的模型。我不需要什么 Opus，我不需要 GPT，我就给你上一个最便宜的，我把问题解决就完事了。我通过更严格的上下文管理、批处理、跟进，进行 AI Agent 的设计，用最便宜的模型也可以把它搞定。这也是一条路。
3. 进行 Token 节省。现在有很多 Token 节省工具，就跟我们以前做 Clean Master 似的，把垃圾清掉。现在最简单的 Token 节省工具，有一个仓库叫 understand-anything，就是理解所有东西。大家有兴趣的话，可以到 GitHub 上去下载这个库来使用。

understand-anything 干的活其实很简单，就是把你整个项目全都读一遍，理解一遍，然后把整个项目建立一个索引树。每一次再去提问题、再去处理的时候，它都会自动通过索引树找到正确的上下文去进行注入，然后直接用最少的 Token 把问题解决掉。

因为 Claude Code 也好，Codex 也好，最耗 Token 的是什么？就是我去读项目，读完以后不知道该改什么。那你如果前头直接用 understand-anything 过了，它就会快速定位到需要调整的东西，快速知道我这个程序是干什么的，它们之间的依赖关系是怎么回事。这也是一个方式。

当然，understand-anything 这种东西在短期内有用，未来肯定会被淘汰掉。原因也很简单，未来这种东西会被系统做在里边，不会需要你自己去做。未来 Token 一定会变便宜，但是使用量还会继续爆发。

Token 价格：透明与不透明

这里头有一个问题，就是 Token 的价格极其不透明。现在 Token 价格实际上分两派。一派就是 OpenAI、Anthropic、谷歌这些人，他们的 Token 价格极度不透明。现在你问 OpenAI，为什么 100 万 Token 输入是 5 美金？它不会给你解释这是怎么算出来的。或者说，你现在花钱买了新的机房进来，新的机房按黄仁勋的说法，越新的 GPU 应该越省钱，因为它的计算密集度高了，还省电了。那按道理说，你这个 Token 应该降价，它也不理你。所以它这个价格是极度不透明的。

他们有的时候会突然重置你的额度，前两天又重置了一回；有的时候会给额度直接翻倍，比如我这 20 美金的直接给我翻倍。但是翻倍了到底有多少，它也不会告诉你。他们就是不透明的玩法。

其实从互联网时代，这些大公司的价格都是不透明的，到 AI 时代依然如此。大家想一想，我们到谷歌上去投广告，到 Facebook 上去投广告，那个价格透明吗？那个价格一点都不透明。为什么贵，为什么便宜，这个底价你是搞不清楚的。你想谷歌这么大一公司，十几万人、几十万人的一公司，就靠广告撑着，那它这玩意儿怎么透明？

所以，只要他们彻底做到头上、做到垄断了，它就可以用不透明的价格去不停地反复收割你，而且你还没得选。

当然另外一条路，就是走彻底透明这条路。DeepSeek 就属于彻底透明这条路的。它可以透明到什么程度？我做到这个价格，谁都做不到。类似于比亚迪式的。日本人把比亚迪的车拿回去拆，拆完以后说，这个能达到安全要求吗？能。你们能按这成本做出来吗？不能。那就没戏。

DeepSeek 现在已经做到这样了。它现在这个价格，你让这些做推理服务的云厂商用英伟达的 B300 去做，都没有它现在给出的价格便宜，那就属于彻底透明了。我把这价格打穿了也行。

现在 DeepSeek 这个价格已经达到一个什么状态了呢？前两天腾讯云突然宣布降价，说我们 DeepSeek 降价了，降到跟 DeepSeek 官网一样的价格。其实干的是什么活？就是腾讯云说，我不在腾讯云上再去部署 DeepSeek 了，我现在直接把这个东西跳转到 DeepSeek 的官网去，我用它的 Token 就完事了，因为已经自己部署不划算了。现在变成这样了。

以后可能就是分两条路走。第一条路就是像 OpenAI 这样的，我就是不透明，你还没得选。另外一条路就是像 DeepSeek 这样的，我直接降价，让任何人部署都不划算，你就必须让我部署，或者干脆你跟我合作，让我到你那去部署。部署完以后你在那用，我怎么把这个价格降下来你别管，反正是我的独门绝技。现在是这么两条路在走，就是透明与不透明。但是未来因为有 DeepSeek 这样的搅屎棍在这儿，一定会越来越便宜。

不要为当前的 Token 焦虑

再往下讲一个问题。那你说现在 Token 这么贵，我们又搞不定这么多 Token，怎么办？这就叫 Token 焦虑。但是我要跟大家讲，以史为鉴，不要为当前的 Token 焦虑。因为我们以前其实也有焦虑，以前焦虑什么？叫流量焦虑、空间焦虑。我们都希望能够省一点流量，能够蹭一点流量，怎么能够省一点空间，怎么能够让这个空间更节约一些。

但是大家要注意，未来一定是流量无限、空间无限的状态。现在大家还在为流量发愁吗？没有了。我们现在的套餐都已经足够使了。还有人为手机空间发愁吗？也没有了。你只要别微信有好几千个联系人，一般都没有什么可发愁的事情。所以今天为 Token 发愁，以后 Token 一定不会让你发愁的。

每一代互联网都有一种短期的稀缺，短期看是大生意，长期看基本上都会被基础设施直接吞掉。所以要去做时间的朋友。

而且，为流量焦虑和为空间焦虑这两个事情，都是老范自己亲自赶上的。为流量焦虑的时候，我当时在盛大，在陈大年手底下，我们当时做的产品叫什么？叫 WiFi 万能钥匙。你不是没流量吗？我教你怎么去蹭 WiFi，这不就是为流量焦虑解决问题的吗？当时如日中天，现在还有谁在使这东西吗？没多少人了吧。

那你说为空间焦虑，老范怎么也赶上了？对，后来我离开盛大以后去猎豹了，那里做的东西叫 Clean Master，就是把你的手机空间给你清理清理，就干这件事，傅盛做的。

这些产品当时是有价值的，它解决了一个阶段性的基础设施缺口。但是后来 4G、5G、WiFi 普及了，存储变大了，手机算力也上去了，很多焦虑自然就消失了。

到现在，你说这些基础的东西还在吗？比如省流量这个事情还在，但不需要再去装 Clean Master。现在都是谁来搞定？操作系统搞定了。比如 Google Play，就是谷歌的应用市场，它在下载应用的时候会自动给你省流量。比如你原来有 1.0 版，现在需要给你装 1.1 版了，它把两个安装包给你比较一下，只把变化的那一部分给你传下来，没有变化的那部分就不给你传下来了，它自动给你把流量省掉。

真正需要去做的是未来，我们需要一些什么新的功能。所以现在你可能觉得，我跑一次 Agent 几十万 Token 就不见了，而且很贵。可能过几年，现在这些 Token 就会像手机流量一样。但是这是一个过程。

真正赚钱的人不一定是最省流量的人，真正厉害的人是最早想明白流量不值钱以后，用户到底要用什么产品的人。所以今天也一样，如果你只围绕着省 Token 在做产品，等 Token 变便宜了，你的价值就会被基础设施吃掉。比如刚才我们讲的 understand-anything 这样的产品，最后这种东西就会被 OpenCode、Codex、Claude Code 直接吃进去。以后人家会默认带这个功能，而且兼容性还特别好，比你这种外挂的系统肯定还要更好用一些。

我记得当时我去谷歌，跟谷歌的大中华区负责人去聊的时候，他们就问我们说，你们这个 Clean Master 到底是清硬盘还是清内存？就是清的是 storage 还是清 memory。后来我想了一下，我说我们只清 storage，我们是不去动 memory 的。他就讲说这是对的，memory 就应该由操作系统去管，你们不要去碰这个东西。你一旦碰了这个东西，操作系统稳定性就会下降，你们现在去清一清 storage 就算了。

当然后来这个哥们也挺坏，随着谷歌的升级，安卓慢慢沙箱化越来越严重以后，其实你连 storage 也清不了了。因为原来你可以去清理 storage，是因为你可以去把其他应用使用的这些空间都处理掉，现在你摸不到了，每个应用只能使用自己的空间。所以那哥们也挺坏的，先稳住了我们。

所以解决短期焦虑能够挣钱一阵子，但是站在长期趋势一边，才能决定你有没有未来。要做时间的朋友。

不要给 Token 上纪律，要让人看到目标

最后的结论：不要给 Token 上纪律。像刚才咱们讲的 Uber 这样，给 Token 上纪律，说每个人 1,500 美金，不允许超，这是不对的。要让使用 Token 的人看到目标，这才是正确的方式。

我不想把结论说成要有 Token 纪律。纪律这个词太旧了，而且在这个时间点说这个词是非常非常危险的。今天真正要做的是教育每一个使用 Token 的人：你在做什么？你为什么要烧这些 Token？你最终要提供什么样的客户价值？这个才是真正要去做的事情。

不要给他做什么中间目标，中间目标会把队伍带偏的。我记得以前看过一篇文章，说一个以色列士兵讲，每一次出征之前会回家去看父母、看亲人，以后他就理解为什么要去战斗了。这不是因为他不懂战术，而是要让他看到目的。

使用 Token 也是一样，要让工程师看见，你为什么要去做这个事情，要让他理解什么是客户价值，而不要让他去看 /usage 里边显示的美元数字，不要让他去看什么 Token 榜单，更不要把这种事情交给什么 CFO、COO 这些人去盯月度账单。如果你说公司我不想要了，可以干这个活。

反过来，有人说我就要有纪律，没有纪律这事就不行。那咱们讲另外一个悲剧。英国有一款步枪叫李-恩菲尔德步枪，这个步枪是很古老的栓动步枪，但是它有一个 10 发的弹夹，射速很快，训练好的士兵可以快速打出很密集的火力来。

但是早期的版本，这个东西装了一个叫弹夹切断器的东西。因为害怕士兵浪费子弹，害怕士兵乒乒乓乓把这枪都打出去，瞎都打尽了，它就做了一个弹夹切断器。就是你每一次必须要上一发打一发，然后再手动装填一发再打一发。这样的话，射速不就降下来了吗？你的子弹也就省了。

但是你这样去打仗，会付出很多人的生命。到一战的时候，战争烈度上来以后，他们最后把这个弹夹阻断器就给去掉了，说这事不行，我们愿意多烧一些子弹，让士兵活下来，我们要赢得战争。

所以所谓的给 Token 加纪律，就是在往步枪上去加这种弹夹阻断器。你明明有 10 发弹夹可以快速射击，但是你加了这个东西，看起来省子弹了，但是会死人，会打败仗。而设计弹夹阻断器的人，这帮人永远不上战场。

给企业的四句话

1. 不要让传统职能部门用传统方式去衡量 Token 消耗本身。他们看见的是账单，不是战场，这些人也从来不上战场打仗。
2. 不要因为个别人浪费了 Token，就处罚所有人。抓浪费的人，这个事没毛病；但是你如果禁止大家去探索，那这个战争一定会输。
3. 要做时间的朋友。Token 一定会越来越便宜，不要围绕短期的稀缺去建立长期战略。你说我短期做一个产品去挣点钱，这事没毛病，但是最后这些省 Token 的事情，一定是操作系统或者 OpenAI、Anthropic 这些公司去干的活，普通人跟它没关系。
4. 设计产品和服务的时候，要想清楚 Token 不设限以后会发生什么。如果 Token 便宜得像水电一样了，你的服务核心价值到底是什么？你又该怎么给它定价？

所以最后，抱着控制成本、确定目的、先证明 ROI 不放的人，会越来越像旧时代的遗留岗位。这些岗位就是应该被 AI 替代的。如果公司还让他们来决定 AI 探索的边界，那就不是在控制风险，而是准备抱着这些人一起去死。

不要管 Token，要管的是目标。不要处罚探索，惩罚的应该是错误的排行榜。不要做账单的朋友，要做时间的朋友。这就是咱们今天讲的故事。

AI 的切尔诺贝利时刻，真正可怕的不是事故，而是不愿意承认事实

大家好，欢迎收听老范讲故事的 YouTube 频道。

《金融时报》为什么用了这个标题？

《金融时报》为什么起了这么吓人的一个标题？刚才这个标题不是老范自己起的，也不是自媒体的标题党，它是英国《金融时报》在 2026 年 5 月 27 日的社评里用的，标题叫做《防止 AI 的切尔诺贝利时刻》。

这就很不寻常了，因为《金融时报》不是靠吓人吃饭的媒体，它平时讨论的是利率、监管、资本、产业和全球秩序。当《金融时报》把 AI 和切尔诺贝利放在一起的时候，它不是说 AI 要毁灭人类，它是在说 AI 可能已经进入了一个必须被国家级监管的阶段了。

这句话很重要。因为切尔诺贝利不是普通的灾难，它代表的是一个现代工业系统：明明已经看到了风险，明明内部有人知道问题，但整个制度选择了压制、扭曲事实、拒绝承认，最后把局部事故拖成了系统性的灾难。

《金融时报》这个标题耸人听闻吗？是的，耸人听闻。但严肃媒体有时候故意吓人，不是为了制造恐慌，而是为了把最坏的可能性摆在桌面上。它真正想问的是：如果 AI 出现了一个不可收拾的安全事故，人类会不会像 1986 年那样，先否认，再遮掩，最后才发现为时已晚？

Mythos 事件：从技术新闻到系统性风险

《金融时报》为什么要写这样一篇文章呢？这就是针对 Anthropic 的 Mythos 这样的一个新模型去的。这篇《金融时报》社评的背后，真正的导火索就是 Claude Mythos，是 Anthropic 训练的最前沿模型。

2026 年 4 月 7 日，Anthropic 公开宣布了 Project Glasswing，就是“玻璃翅膀”。这是一个跨行业网络安全项目，参与方包括 AWS、苹果、博通、Cisco、CrowdStrike、谷歌、JPMorgan Chase、Linux 基金会、微软、英伟达、Palo Alto Networks，这都是安全公司。

Anthropic 说得很直白：Mythos 是一个还没有公开发布的前沿模型，它在找软件漏洞、利用软件漏洞这件事情上，已经强到超越了绝大多数的人类专家。它已经找到了数千个高危漏洞，这些漏洞覆盖主要操作系统、主要浏览器和关键软件。

这句话听起来像是好事，因为如果防守方先找到漏洞，就可以先修。所以 Anthropic 并没有把 Mythos 直接发给公众，而是选择限制访问，让一大批大公司和开源组织先拿它来做防御。这就是所谓的 Project Glasswing。

但是问题也恰恰在这里。找漏洞和利用漏洞，本质上是同一项能力的两面。你能够帮助微软、苹果、Linux 找漏洞，你也能够帮助攻击者写利用链。这就像一个人突然发明了一台超级显微镜，它可以帮医生看见癌细胞，也可以帮坏人看见系统里面最薄的血管。技术本身不站队，能力一旦扩散，它就不听发明者的话了。

所以 Mythos 事件真正吓人的地方，不是 Anthropic 做了一个强模型，而是 Anthropic 自己也承认，这个模型强到不能够广泛发布了。这就等于 AI 公司第一次非常公开地说：我们手里有一种能力，商业上很值钱，但是安全上不能随便卖。

这之后，金融系统、政府部门、网络安全圈都开始动起来了。美国、英国、加拿大、欧盟、日本、印度、澳大利亚都出现了不同形式的讨论和测试。而中国也曾经尝试去申请使用，但是被 Anthropic 拒绝了。

很多细节还没有完全公开，但方向已经很清晰了。大家不再把这件事情作为普通的模型发布，而是当做一个基础设施安全事件。到 2026 年 5 月 27 日，《金融时报》用“切尔诺贝利时刻”来给它定调了。

从 4 月 7 日到 5 月 27 日，只过了 51 天。一个 AI 模型，51 天之内，从技术圈新闻变成了全球财经媒体的系统性风险话题，这就是 Mythos 事件真实的分量。

回到 1986 年：切尔诺贝利到底发生了什么？

回过头来看，切尔诺贝利到底发生了什么呢？

我们回到 1986 年 4 月 26 日，地点是苏联乌克兰的切尔诺贝利核电站。凌晨，4 号反应堆在一次安全测试中失控，发生爆炸。反应堆炸开，放射性物质进入空气。普里皮亚季那座城市距离核电站只有几公里，当时住着大约 4.9 万人。

但事故发生之后，苏联没有第一时间告诉他们真相，也没有第一时间大规模撤离。人们照常上班、上学、排队买东西。直到后来瑞典的核电站监测到了异常辐射，外部世界才逼着苏联承认出事了。

切尔诺贝利事故的技术原因，后来也经过了很多研究。它这种反应堆本身设计就有缺陷，操作人员违反程序，安全系统被人为关闭，测试本身安排得很混乱，这些都是真的。

但如果只讲技术，就低估了切尔诺贝利事故。切尔诺贝利最可怕的地方，不是一个按钮按错了，而是一整套制度长期把完成任务放在尊重科学前面，把维护形象放在承认风险前面，把上级满意放在现场真实的前面。

HBO 那部神剧《切尔诺贝利》就给出了一个非常残酷的结论：

谎言所欠下的真相的债务，迟早要还。

这句话为什么打动人？因为它不是只在讲核电站，它是在讲一种组织病。下面的人不敢讲真话，中间的人不愿意承担责任，上面的人只想听好消息。科学被政治扭曲了，专业被权力压住了，事实被宣传替代了。最后反应堆爆炸只是一声巨响，真正的爆炸早在制度内部发生了很多次，只不过没有声音而已。

切尔诺贝利改变了什么？

那么切尔诺贝利改变了什么呢？

切尔诺贝利之后，苏联并没有马上解体，但它撕开了一个口子。它让全世界看见，一个号称强大的工业帝国，在最需要透明、科学和责任的时候，竟然会本能地选择遮掩。

切尔诺贝利不是苏联解体的唯一原因，但它是一个巨大的心理断点。它让很多人第一次相信，这个系统不是只在经济上有问题，也不是只在政治上有问题，它在处理真相这件事情上本身就错了。对于欧洲来说，这就是制度信誉的崩塌。

对于欧洲来说，切尔诺贝利还有另外一层后果：它极大地强化了反核情绪。意大利后来通过公投退出了核电，德国的反核政治不断升级。当然，欧洲最大的大规模退核是后面 2011 年的福岛核事故，但是切尔诺贝利是这条路最早、最深的一刀。

所以我经常说，欧洲在核电问题上，某种程度上是自废武功。一边害怕核电，一边又要工业化，还要低碳，最后只能更加依赖俄罗斯的天然气、进口能源和复杂的政治妥协。

《沙丘》的类比：放弃危险技术，也会转移代价

这个有点像《沙丘》里面的一个桥段。咱们看到《沙丘》的小说和电影里面，这么先进的未来世界，为什么需要去靠香料？因为他们曾经发生过智械危机。

所谓智械危机是什么？就是在《沙丘》宇宙里，人类曾经和会思考的机器发生过战争。战争后留下铁律：不得制造像人一样思考的机器。

结果呢？人类不用 AI 了，但星际航行还是要继续的，计算还是需要的，管理帝国也需要进行大规模计算。于是他们使用香料、领航员、门泰特、人类大脑去替代机器智能。也就是说，放弃了一种危险的技术，不等于没有代价，只是把代价转移到另外一个脆弱点上去了。

欧洲放弃了核电，并没有让能源问题被解决掉；就像《沙丘》放弃了 AI，也没有让计算问题被解决一样。

所以 AI 的切尔诺贝利时刻，真正的问题不是 AI 会不会被关闭，真正的问题是：如果 AI 真出事了，人类有没有能力在不自废武功的情况下，把它纳入监管？

西方至少愿意把问题摆上桌面

现在西方至少愿意承认问题。咱们看到了这么耸人听闻的标题，居然是由英国《金融时报》写出来的，那么就说明西方国家至少是愿意承认、愿意直面问题的。

这一次和 1986 年有一个关键的不同：美国、英国、欧洲至少已经开始把问题摆在桌面上了。Anthropic 公开说 Mythos 太强了，不能普通发布；英国《金融时报》公开说，要防止 AI 的切尔诺贝利时刻；各国监管部门、央行、网络安全机构开始讨论。

有人主张测试，有人主张国际审查网络，有人担心监管会拖慢美国竞争，有人担心不监管会把全世界拖进事故。这些争论有些混乱，背后也隐藏着各种各样的利益和小心思。但是我要强调一点：愿意承认可能出事，本身就是文明的一次进步。

承认风险不等于阻止风险，写社评也不等于就建立了制度。但是如果连风险都不愿意承认，那就连第一步都没有了。

当然，西方也不都是圣人。AI 巨头也都有商业竞争压力，投资人是要回报的，模型公司要抢占市场，美国政府还要跟中国竞争，欧洲也想要自己的模型。所以他们未必能够阻止悲剧的发生，甚至很可能阻止不了。

但是至少在公开的场合里，你能看到一种机制：媒体可以警告，企业可以承认，议员可以施压，智库可以批评，监管可以讨论，公众可以质疑。这套机制很慢，很无序，很吵闹，而且也并不完美。但是它有一个好处，它逼着问题浮出水面。

切尔诺贝利真正可怕的地方，就是问题没有浮出水面，直到反应堆替所有人说了话。

中国会不会走上切尔诺贝利的老路？

那么，中国会不会走上切尔诺贝利的老路呢？

最后一段说的可能有一点点敏感了，因为听到这儿应该剩下的人不多了。中国在 AI 上有没有可能走上切尔诺贝利的老路？我先把边界说清楚：这不是说中国今天已经发生了 AI 切尔诺贝利，也不是说中国公司一定就更危险，这是一个机制问题。

如果一个系统里面，坏消息很难向上流动，风险报告不容易被公开，企业不愿意承认模型能力失控，研究者不方便表达安全的担忧，媒体不能持续追问，监管更关心可控叙事，而不是可验证的事实，那么这个系统就会越来越像切尔诺贝利前夜。

不是因为它落后，当时的苏联还是非常强大的；恰恰可能是因为它太强了。核电站不是因为原始才危险，它是因为强大、复杂、集中，所以才危险。AI 也是一样的。越强的模型，越需要外部质疑；越强的产业，越需要透明披露；越涉及国家竞争，越不能只听胜利叙事。

中国 AI 现在的叙事很多时候是：我们要追上，我们要突破封锁，我们要自主可控。这些都可以理解。但如果只有这些，没有同等强度的安全讨论，没有公开的失败案例，没有独立的第三方评估，没有允许专家说“不行”的空间，那就危险了。

因为切尔诺贝利的老路不是技术不够先进，而是技术出了问题，但是政治不允许问题以问题的形式出现。到最后，问题只能以灾难的形式出现。

所以今天，英国《金融时报》这个标题真正应该提醒我们的，不只是美国，也不只是 Anthropic，它应该提醒所有押注 AI 的国家。其实这里主要就是美国跟中国。

AI 安全不是面子工程，AI 监管不是落后叙事，承认风险不是给对手递刀子，不承认风险才是给未来埋雷。如果美国和欧洲已经开始讨论 AI 的切尔诺贝利时刻了，中国还只愿意讨论 AI 的弯道超车时刻，那么我担心，我们也许真的在走一条熟悉的老路。

这条路的名字不叫创新，叫做拒绝承认问题。而切尔诺贝利告诉我们，拒绝承认问题从来不会让问题消失，它只会让问题变得更贵、更慢、更疼，最后由所有人一起来买单还债。

结语

好，这就是我们今天要讲的故事。感谢大家收听，请帮忙点赞，点小铃铛，参加 Discord 讨论群。也欢迎有兴趣、有能力的朋友加入我们的付费频道。再见。

背景图片

Anthropic刀尖融资，AI万亿IPO大逃杀，谁能在泡沫破裂之前上岸？

大家好，欢迎收听老范讲故事的YouTube频道。Anthropic现在真的是当红炸子鸡：发了新的模型，融了资，估值超过了OpenAI，马上要去上市了。但是先别着急，在所有这些信息里，有几个不同寻常的冲突，今天要跟大家点出来。

• 第一个，老钱上车了。Anthropic这轮融资不是几家VC热闹一下，红杉、富达、普信、资本集团、GIC、淡马锡、黑石、布鲁克菲尔德这些钱一起上桌了。这不是普通融资，这是上市前的排座位，或者我们管它叫Pre-IPO。
• 第二个，动作精准得有点刻意。5月中旬，Anthropic先发声，未经董事会批准的股票转让，公司不承认。随后媒体放出它即将在本季度盈利的消息。5月28号直接宣布650亿美金H轮融资，投后估值9,650亿美金。同一天还发布了Claude Opus 4.8。
• 第三个，350亿的缺口哪去了？如果投后估值9,650亿，马上要到1万亿了，那么到1万亿之间的这350亿哪去了？为什么它没有到1万亿？今天跟大家解释解释，这到底是不是泡沫破裂之前的大逃杀。

2026年今年真的是奇迹之年，SpaceX要上市，OpenAI要上市，Anthropic也要上市，都在挤这一个窗口。上一次是在1999年、2000年的时候，大量互联网企业在这儿冲上市，但是那一次给大家留下了一个很不好的名字，叫做互联网泡沫。

这一次公司数量变少了，但是市值大了太多太多太多了。重要的事情说三遍：这是不是又一个泡沫即将到来了呢？

所以这一期的标题是：2026年AI企业集中上市的疯狂大逃杀。谁先上岸，谁把风险交给了公开市场；谁如果慢一步，可能就撞上泡沫退潮了。

Anthropic的5月份四连击：刀尖上跳舞

首先咱们先来讲Anthropic的5月份四连击，刀尖上跳舞的5月份。先看看Anthropic的时间线。

第一步：打击未经授权的股票转让

5月12号前后，Anthropic开始打击未经授权的股票转让。什么意思？就是在没有上市之前，它的股票是不能随便转让的。你要转让这个股票，必须要到公司董事会上去，甚至是公司股东会上去，大家要签字，签完字了以后才能确认这个股票被转让。

但是Anthropic前面传出，有一部分股票转让甚至流入到币圈了。他们把这些股票上链以后进行交易，给Anthropic做了一个1.2万亿美金的估值出来。这个肯定是不行的，因为会影响Anthropic后续融资。所以Anthropic专门发了一个公告，清场了：你们那些都不算，我不承认，你不要来影响我后续融资。

第二步：释放盈利信号

第二步，5月20日前后，媒体开始报道Anthropic盈利信号：2026年二季度预计收入109亿美金，预计经营利润5.59亿美金。

注意，这不是审计财报，不是净利润，更不是自由现金流，但它对于IPO叙事非常重要，因为它告诉市场：我不是只会烧钱，我至少能够拿出一个盈利季度来。

第三步：宣布H轮融资

第三步，在5月28日，Anthropic官方宣布H轮融资650亿美金，投后估值9,650亿美金。它把外面的二级市场影子交易按住以后，拿出了一个官方承认的估值。这个动作很关键，官方这一轮才可以是标准答案。

第四步：同日发布Claude Opus 4.8

第四步，5月28号，Anthropic同一天发布了Claude Opus 4.8模型。资本故事和产品故事放在同一天，这就不是乱发新闻了，这是非常精准的节奏控制。

对炒作市场来说：别乱买，我不认；对于投资人来说：我有盈利窗口；对于公开市场来说：我接近万亿估值了；对于用户来说：我的产品还在迭代，跑得很快。

所以我说Anthropic 5月份的这几步，就是在刀尖上跳舞。往左一步是泡沫炒作，往右一步是财务压力，往前一步是IPO故事，往后一步是算力账单。它的每一步踩得都非常精准。

为什么？因为这根弦已经拉到快断了，稍微有一点点差池，可能就直接崩盘了。但是我们看到了这样的操作，恰恰说明一点：它已经没有任何犯错的空间了，必须极其精准地走好每一步。

老钱上车：这不是融资，是上市前的排座位

第二组上车了。这不是融资，这是上市之前的排座位。咱们把现在上车的这波人分成几组。

第一组：后期科技成长股的钱

第一组是后期科技成长股的钱，比如阿尔忒弥斯、Dragoneer、Greenoaks、红杉资本。这些钱其实一直都在投Anthropic，这些钱在这个时候是不会下车的。

像我们签这种投资协议的时候，一般都会有一个条款叫Pre-emptive条款。什么意思？就是我原来占了这么多股份，后面你估值涨了，有其他人进来了，按道理说我的股份应该被稀释。那么我不要被稀释，我会继续去补齐这个钱，让我占的股份还是原来这么多，这是一个权利。

第二组：公开市场的长线资金

第二组是公开市场的长线的钱，包括资本集团、富达、普信、百利吉福德。这类钱最关键，因为他们不只是私募，上市以后他们也能够继续买卖。

第三组：主权财富基金

第三组就是主权财富基金，就是国家的钱。GIC、淡马锡，这应该都是新加坡的主权财富基金；MGX，这是中东土豪的主权财富基金。

这说明AI已经不是普通科技主题了，这是国家级资本在押注算力和基础设施了。

第四组：基础设施和供应链

第四组是基础设施和供应链这块，黑石、布鲁克菲尔德，还有美光、三星、SK海力士。这是现在的当红炸子鸡，做HBM的这三个公司都给钱了。

这就更有意思了，因为AI打到最后，不只是模型，还有电、机房、内存芯片、数据中心，这些都是要上的。

所以Anthropic这轮融资的本质，不是谁看好它，而是谁想在它上市之前抢到一个座位。这就是Pre-IPO的意思。这不是普通融资，是资本市场开席前，老钱先坐下。

350亿美金的缺口：SpaceX算力合同的影子

很多人看到9,650亿美金的投后估值的时候，就会觉得好多好多钱，从来没有见过谁融资融成这样的。上一个超过1万亿的是SpaceX。

但是大家有没有想过，它为什么不是1万亿呢？不是老范在这儿贪心不足蛇吞象，而是因为1万亿不仅仅是一个数字，它是一个心理屏障。超过了和没超过，它就是完完全全两个不同的概念。

通常情况下，我们去做投融资的时候，会设置一个投后估值：你投后应该有1万亿。然后大家冲上来去投，在这个时候再去算投前估值。所以有的时候经常会超那么一点点，因为这个案子实在是太抢手，就会超。

那么差那么一点点的情况，通常就是因为有人临阵退缩了，而其他人补不上这个窟窿。不是正好退了350亿，可能退了400亿，但是其他人说我要补这个窟窿，可350亿美金也是一个很巨大的数字，不是谁都能补得上，就会留下这个天窗来。

所以在这个时候，我们就要看这个350亿到400亿美金的窟窿到底是谁留下来的。在这儿不会有任何的公开报道，但是以我以前做投融资的经验来说，一定是有人临阵退缩了。

嫌疑最大的是Anthropic与SpaceX的算力协议

现在嫌疑最大的，就是Anthropic跟SpaceX之间签的这个算力协议。这个协议是多少钱？450亿美金。它是这样的：每个月12.5亿美金，3年450亿美金，前两个月有一定的折扣，所以这个合同大概是四百二三十亿这样的水平。

这个合同跟这次融资有什么关系？我现在问大家一个问题：Anthropic手里有这么多现金吗？400多亿美金的现金让它拿出来给SpaceX交钱，它有吗？它没有。它穷，还在吭哧吭哧融资。如果它现金很充裕的话，干嘛要去融这些钱？所以它一定是没钱的。

又没钱，又要打肿脸充胖子，说我想花400多亿美金来租你的算力，那这个中间就有一个不合理的地方：它到底拿什么钱去做这个交易？

通常按照我们以前的做法，这个东西叫可转债。就是我先把它租下来，租完了以后，我还不起这个钱，我把股份给你。或者说直接让你在我这一轮融资里头占股就完了，我用我的一部分股票来租你这个机房，这是最顺理成章的事情。

这个事情可以同时解决几个问题：

• 第一个问题，Anthropic缺算力。
• 第二个问题，SpaceX缺收入。大家注意，SpaceX现在最大的一笔收入就是这个，一年150亿美金的租金，没有之一。它第二大收入是Starlink的月租费，一年大概有一百二三十亿美金，还没有到150亿美金的状态。SpaceX马上要上市了，也缺业绩，也缺报表上的数字，咱把它补齐了。
• 第三个要掩盖的事实，是SpaceX现在的机房开机率不够，机房开机率只有百分之十几，远远低于各个云计算中心的开机水平。这个是有问题的，现在的这些算力卡不是你的优质资产，是你的劣质资产了，因为你买回来以后不开机，就只能白白折旧。

所以原来是一石三鸟，但是Anthropic想让它变成一石四鸟：我还不想出这个钱，我拿我的股份，拿我1万亿美金估值的股份，这里头是按4%点几，这400多亿也就是4%点几。我拿这个股份直接给你换，我不想给你真金白银。

它本来想做这样的一个事情，但是马斯克不乐意。

马斯克为什么不乐意？

马斯克说，这就是一个短期的协议，没有三年，这就是180天的，而且我们随时都可以把这个算力收回来，只需要提前90天通知它，就可以把这事取消掉，不是像大家想的我一定要租给它三年。

而且他讲了说，我自己算力还不够，后边一旦我自己的算力需求上来，我随时就把它终止掉。他讲了这样的话，那么Anthropic一石三鸟变一石四鸟的美梦就破灭了，所以这里边就出了一个窟窿。

马斯克为什么干这个事？第一个，马斯克这个人肯定是不喜欢Anthropic的，他前面反复强调我不喜欢它，现在还是要租，原因其实也很简单，他就是要把OpenAI踢出局。

前面马斯克起诉OpenAI的官司败诉了，有人问马斯克，你准备怎么办？马斯克说，我就是要一直告下去。这不是意气用事，而是今年能上市的就是Anthropic和SpaceX。马斯克会始终把OpenAI拖在诉讼之中，只要在诉讼里边一直拖下去，你想去上市的话，就会变得非常非常麻烦。所以这就是马斯克要去干的事情。

但是另外一头，他又不希望Anthropic跑得太高、跑得太远，因为xAI还需要跟它去竞争。还有一点，就是马斯克也不想让别人嘲笑他说，你的算力用不出去了，买了一堆的显卡，最后你自己用不起来。他也不想让人笑话他。

他现在在干什么？一边投资了Cursor，让Cursor去搞出来叫Cursor 2.5的一个模型，说大家赶快来，再爱我一次，我们用Cursor来编程。

另外一边，如果大家原来用Cursor编程的话，你们打进去的代码通通都被Cursor收藏了，然后它拿这些数据去训练它的Grok 5大模型。这个模型马上就要发布了。马斯克说，我这模型一发布，大家蹭蹭一上来使，没准我这个算力就都用掉了。我要用掉了，我就把你那个合同停了。所以这是这样的一个故事。

从SpaceX 350亿美金的缺口上，我们就可以推测出后面大概是这么发展的：这个合同应该是四百二三十亿，马斯克退了以后，没准其他几家还有稍微补了一点，但是最后给它留了一个350亿的窟窿在这儿。

Anthropic突然盈利：这张牌到底意味着什么？

第四个问题，Anthropic突然盈利了，这还是值得稍微讲一讲的。因为Anthropic这一轮最漂亮的一张牌，就是媒体报道Anthropic预计2026年第二季度可以盈利：收入109亿美金，经营利润5.59亿美金。

这对于大模型公司来说实在是太吓人了，因为甭管是OpenAI、xAI，还是谷歌、Meta、微软，都是不太可能在这一块盈利的。

但是要注意：

• 它是一个经营利润，不是净利润，也不是审计后的完整财报，更不是自由现金流。
• 这东西叫季度预期，因为现在第二季度还没过完，现在还不到6月1号，你要到6月30号以后才是第二季度过完。所以这是一个媒体给出来的预期。
• Anthropic自己也提醒了，后边几个季度随着算力成本的上升，可能会重新亏损。

大家要注意，一个季度能挣到109亿美金，一年的话按年化算乘4，就是436亿美金，这也是一个很大的数字了。但是Anthropic的算力支出有多少呢？咱还不算它的人员工资或者这些，只算算力支出。

马斯克这儿是12.5亿美金一个月，再加上谷歌的和亚马逊的，这才是大头。把这两块加在一起以后，Anthropic每个月的算力支出大概是60亿美金。所以这个距离盈利还是很有差距的。

现在我们能够看到它的5.59亿美金，就是一个财务上的数据。实际上Anthropic把很多的算力投入、很多的研发投入，都记录成为一个需要长期折旧的资产，不是当期就直接给它记进去了。所以它的自由现金流一定是很难看的，只是在财务上让大家觉得这事好像是有机会了。

所以这一次盈利，不是说Anthropic从此就稳定赚钱了，而是说IPO之前怎么拍一个定妆照。我们马上要IPO了，坐在这儿照个相，现在高光时刻，把它拍下来。

为什么这张“定妆照”好看？

这张照片为什么好看？有几个原因。

1. 收入确实在暴涨。Anthropic说了，年化收入可能已经超过470亿美金。刚才咱们算的是436亿，是按照它一个季度109亿算的。那么这470亿是什么？就是4月份、5月份这个收入肯定还在涨，它是按最高一个月的收入乘12来算的，这就是年化收入的算法。
2. SpaceX算力合同前期是有折扣的，所以现在这12.5亿美金一个月的数没算进去。
3. 很多基础设施的支出不一定都一次性打到当季的损益里头去，可能会成为长期资产，未来几年会去折旧，而且也会在一些合同执行的过程中逐步进行确认。比如它跟谷歌签的这种算力协议，跟亚马逊签的这些算力协议，不会马上一把全都给它算进去。虽然这些算力协议已经让谷歌的股价涨上去了，已经让亚马逊的股价涨上去了，但是在Anthropic这儿，这不能马上就算。

所以账面利润是正的，不等于自由现金流是正的，更不等于算力账单没有压力。这个事情不能说它是假盈利，但它是非常依赖会计时点的盈利。

它说明Anthropic有能力把利润表做出一个正数来，但是不能证明它已经跨过了烧钱阶段。真正要看的是第三季度、第四季度，看SpaceX折扣期结束以后，看云和芯片合同真正压上来以后，它还能不能盈利。实际上也就是看未来这几个季度，它的收入能不能跟上这些费用的增长。

OpenAI真的被超过了吗？

第五，OpenAI是不是真的被超过了？是不是被甩开了？这里要跟大家讲一个咱们在投资圈里边非常重要的观念：任何的数据都不能脱离时间。你用今天的数据跟另外一家公司去年的数据比，这没有任何意义。

很多人都说，Anthropic已经超越OpenAI了，是世界第一的AI公司了。这个事情其实非常不严谨。Anthropic年化收入470亿美金，OpenAI只有240亿美金，这句话应该怎么看？

OpenAI最新的口径是2026年3月31日，它的年化收入是240亿美金。它当时完成了一轮1,220亿美金的融资，投后估值是8,520亿美金。当时的收入是每个月20亿美金，所以就是一年240亿美金，大概是这样来算的。

而Anthropic这个470亿美金的年化收入，是5月底披露的口径，这里头差好几个月。而这几个月正在发生天翻地覆的变化，OpenAI这几个月的数据难道就不涨吗？肯定在涨。但到底涨了多少，我们还要等官方的数据出来。

所以任何披露的数据、任何要去比较的数据，很重要的一点就是它们必须是在同一个口径下、同一个时间点上。目前来说，我们并没有同一个口径、同一个时间点里头OpenAI跟Anthropic的数据比较。

所以也不要上来就狂欢说，Anthropic超过OpenAI了，把OpenAI甩了好几条街。这个话是非常非常不严谨的。

这是不是泡沫之前的大逃杀？

第六，这一次到底是不是泡沫之前的大逃杀？为什么我说这一次AI企业的集中上市有可能是大逃杀？因为今年的画面实在是太像1999和2000年了。

互联网泡沫破裂前夜，是一堆公司拼命冲IPO。当时所有人都说互联网要改变世界，这句话现在看对吗？没有任何问题，互联网确实改变了世界。

但是当时很多互联网公司股票的价格是错的，而且很多当时的互联网公司并没有活到真正改变世界的那一天。技术革命是真的，股票泡沫也是真的，这两件事情可以同时发生。

1999到2000年的历史数据

咱们来看几个数据。1999年上半年，仅仅是半年，美国互联网公司相关的IPO是114个，募资了97.5亿美金。1998年上半年同期，类似的IPO只有21个。1998年全年也只有42个互联网公司去做IPO。

高盛回顾那段历史的时候说，纳斯达克1999年一年涨了86%，快翻倍了。到了2000年的3月10号，纳斯达克冲到了5,048点，算是一个高峰点，也就是互联网泡沫的顶。然后泡沫就开始破灭，一直到2002年的10月4日，纳斯达克跌到了1,139.90点，从高点跌了大约77%。

而讽刺的是什么？泡沫不是没有人上市的时候破的，泡沫往往是大家最想上市的时候破的。

Palm，也就是当时做PDA的一个公司，后来被惠普收购了，2000年3月1日上市。3月10号泡沫顶点，它在这个时候上市了。

2000年3月14号，有一个英国互联网公司上市，它这个名字特别应景，叫Lastminute.com，最后一分钟。3月17号，World Online是个荷兰公司，这名字多好，世界在线，它也跑去上市了。

现在谁还听说过刚才咱们讲的这三家公司？Palm到惠普手里边，最后还是把牌子给作废了；Lastminute.com这个“最后一分钟”公司现在在干嘛，不知道；World Online，有谁听说过这公司现在在干嘛？反正我是不知道。这都是最后时间点冲上市的。

所以历史给今天的提醒，不是AI一定会崩，也不是只要上市就有风险。真正的提醒是：当最好的公司也开始集体抢窗口上市的时候，当投资人把未来10年的好消息一次性都提前兑付的时候，当所有人都说这一次不一样的时候，你就要小心了。

今天和2000年不完全一样

今天和2000年也有不完全一样的地方。不是几百家互联网小公司一起冲，而是三家巨头。当时你想，上百家公司才融了几十亿美金，不到100亿美金出来。

而现在的话，SpaceX是1.75万到2万亿美金的估值，OpenAI也是一个上万亿美金估值的公司，Anthropic上市的时候也绝对是超过万亿美金了。三家加起来可能会从股市上抽出一两万亿美金出来，这是非常非常恐怖的。

大家想过互联网泡沫是怎么破的吗？很多人在当时其实并没有想清楚互联网到底怎么改变世界，就开始冲了。他们所做的很多设想，其实最后是错误的，并没有解决真实的需求，没有获得真实的收入。

他们前面烧掉的钱，前面挖出来的窟窿，后面补不上了，互联网泡沫就破掉了。破掉以后，再重新摸索互联网到底应该怎么改变世界，到底应该从哪里获得收入，让整个经济世界、整个经济社会重新适应了互联网时代以后，再去给互联网讲出新的故事来，再有新的收入进来，它是这样的一个过程。

其实现在AI的状态非常像。每个人都在讲AI要改变世界，但是AI到底怎么改变世界，AI改变了以后的世界到底长什么样，其实谁也说不清楚。

AI到底能挣多少钱，不知道；但是AI能花多少钱，咱们知道。刚才咱们讲了Anthropic盈利的故事，钱都已经花出去了，后边它盈利增长的速度到底能不能赶上它花钱的速度，这就是真正大家要去抢的东西。

如果今年SpaceX和Anthropic上市了，OpenAI被落下了，那OpenAI可能就会在黎明前的黑暗直接倒下。在它的收入没有办法覆盖的时候，它的支出就直接把它的现金流耗干净了。这是他们真正害怕的地方。所以我在想，这有可能就是AI时代的IPO大逃杀了。

结语：AI会改变世界，但不是每家公司都能笑到最后

最后咱们要讲，Anthropic不是一个孤独的事件，它是2026年AI上市潮的一个样本。它的动作太密集、太精准：先清场，再盈利，再融资，然后发模型，再把估值停在9,650亿美金的位置上，差一口气就到1万亿美金了。

这个位置很微妙，它既能告诉市场，我已经是万亿美金候选人了，又能保留一点空间，上市那天还能往上冲一冲。老钱其实已经都坐在车上，等着大家去接他们手里的筹码了。

真正的问题跟当年的互联网时代是一样的：它的收入到底能不能赶上它的支出？能不能在它的现金流断裂之前，把这个窟窿给补上？这是当年互联网泡沫的时候，很多公司没有回答掉的问题。

但是当年互联网泡沫的时候，谷歌等等这些跨越了周期的公司，很好地回答了这个问题。到今天，就要轮到Anthropic、OpenAI和SpaceX AI去回答这个问题了。

AI会改变世界，这一点我始终坚信不疑。但不是每一个在泡沫顶点上市的AI公司都能够笑到最后，这就是Anthropic这一轮Pre-IPO融资最值得警惕的地方。

好，今天的故事就讲到这里。感谢大家收听，请帮忙点赞、点小铃铛，参加Discord讨论群，也欢迎有兴趣、有能力的朋友加入我们的付费频道。再见。

背景图片

罗马教皇到底对 AI 时代下了一个什么样的圣谕？

大家好，欢迎收听老范讲故事的 YouTube 频道。这个事非常反差：2026 年，一个全世界最古老的宗教组织，开始给全世界最先进的 AI 公司上伦理课了。

地点是在梵蒂冈，主角是罗马教皇利奥十四世。这位罗马教皇是个美国人，旁边坐着的是 Anthropic 的联合创始人。这就很有意思了：一个是拥有 2000 年历史的罗马教廷，一个是成立才几年的 AI 独角兽；一个讲灵魂、尊严、良知，一个讲模型、算力、对齐、可解释性。结果他们坐在同一个屋子里，讨论同一个问题：AI 到底会不会把人类重新定义一遍？

今天咱们就分三层来拆解一下：

1. 第一层，这份文件到底是什么？是不是罗马教皇随便发了一个讲话？
2. 第二层，为什么偏偏是利奥十四世？为什么偏偏要对应 135 年之前利奥十三世发的《新事通谕》？
3. 第三层，Anthropic 到底在这里边扮演了一个什么样的角色？它是来影响教皇的吗？还是来借助教皇的道德信用，给自己在 AI 安全路线上找盟友的呢？

教皇到底发了一个什么东西？

2026 年 5 月，罗马教皇利奥十四世发布了他的第一份通谕，就是他当上教皇以后第一次发通谕。题目翻译过来应该是《伟大的人性》，或者《壮丽的人性》，副标题的大意是“在人工智能时代保护人的位格”。

这不是一个普通的演讲。在罗马天主教的文件体系里，通谕是教皇对于整个教会，甚至是所有善意之人发表的重要教导文件。它不是最高级别的教会法律文件，最高、最正式的通常是教廷宪章，一般用于重大教廷制度、法律、教义、礼仪结构安排。通谕更像是教皇用来回应时代大问题的最高级别公共议论文。

所以这份文件分量是很重的。它不是教皇随便发了个朋友圈，也不是梵蒂冈办公室发研究报告，而是教皇以自己的牧职权威，给这个时代画出的一个伦理坐标。

大家会在视频上看到一个开会的场景，那是 5 月二十几号的。教皇坐在前头，下面一群人穿着黑色衣服，戴着红帽子，旁边是 Anthropic 的联合创始人。但是这个文件上写的是 5 月 15 日。

5 月 15 日代表什么？135 年前，1891 年的 5 月 15 日，当时的教皇利奥十三世发布了一个文件，叫做《新事通谕》。《新事通谕》讨论的是工业革命之后，资本、工人、财富差距、工会权利、私有财产、国家责任之间的关系。

你看这个结构就很清楚了。19 世纪，机器进入工厂，人被卷进了资本和劳动的冲突；21 世纪，AI 进入了办公室、学校、军队、媒体、家庭，人被卷入了数据、算法和算力的冲突。

所以利奥十四世不是随便挑了一个日子。他是在说，当年工业革命需要一份社会通谕，今天 AI 革命也需要一份社会通谕。今天的 AI 革命，真的是在工业革命之后，对整个社会有巨大改变的一次新的革命。

135 年前的《新事通谕》讲了什么？

讲到这里，135 年前利奥十三世到底说了些什么呢？

《新事通谕》之所以重要，就是因为它没有简单地站队，说我们要站在工人一边、站在国王一边，还是站在资本家一边。没有。它既反对社会主义式的财产全盘公有，也反对资本主义放任压榨。

利奥十三世当时讲的主要是几件事：

1. 工人不是机器零件，劳动者有尊严，不能被当成可替换的耗材。
2. 私有财产有正当性，但财产不能脱离社会责任。
3. 国家不能完全撒手不管，它要保护弱者，尤其是在劳资力量不对等的时候。
4. 工人有结社、组织工会、争取合理工资和工作条件的权利。
5. 社会不能只靠阶级斗争解决问题，也不能假装市场会自动变得善良。

第五条其实很重要，因为马克思要求的就是阶级斗争、暴力革命，而资本主义要求的是你不要去管它，交给市场就好了，市场经济自然会进行调节。教皇说，这两头都是有问题的。

这套话放到 2026 年的 AI 场景里，几乎可以逐句替换。当年的问题是：机器提高了生产效率以后，利润归谁，代价谁来承担？今天的问题是：AI 提高生产效率以后，收益归谁，失业谁来承担，责任谁来承担？

当年资本家拥有工厂和机器，今天大公司拥有模型、数据、芯片、云和分发渠道。当年工人担心被机器压低工资，今天是白领、程序员、设计师、客服、翻译、内容创作者担心被模型吞掉岗位和议价权。

这就是这份 AI 通谕真正的历史入口。它不是突然从天上掉下来的一篇 AI 评论，而是在接续天主教社会训导的一条老线：技术进步可以被欢迎，但不能用人的尊严来买单。

这一次的通谕讲了什么？

这份文件的核心不是 AI 有没有意识，这是科幻争论。这次有几个现实问题。

第一，AI 不是人

教廷其实 2025 年就已经发布了一份叫《古旧与新事》的文档，专门讨论人工智能和人类智能的关系。那份文件强调，AI 可以模仿人类智能的产出，但它没有身体的经验，没有情感的成长，没有道德责任，也没有从内部理解世界的能力。

利奥十四世这一次继续沿着这条线说，不要被 AI 的拟人表达迷惑了。它会说“我理解你”，不等于它真的理解你；它能够生成祷告文，不等于它能够成为牧者；它能够模拟情绪，不等于它有良知。

估计教会的这些牧师现在写祷文，可能也是用大模型去写了。利奥十四世作为教廷最高领导人说，这个还是有点问题的。

第二，AI 不是中立的工具

这一点非常重要。

很多技术公司都喜欢说，技术本身是中立的，关键看人怎么用。原来咱们讲，菜刀是不会作恶的，举着菜刀的人可以选择是切菜，还是去砍人。但是现在 AI 不是这样了。AI 不是一把锤子，它由谁来训练，用什么数据，追求什么指标，服务什么商业模式，本身都是带有价值判断的。不要再上来说 AI 是中立的，不要讲这话。

第三，AI 会集中权力

AI 最大的问题之一，不是它太聪明了，而是它太贵了。前沿模型需要算力、芯片、数据、云基础设施和巨额融资，这意味着 AI 的控制权很容易集中在少数公司、少数国家和少数资本手中。

现在我们要去训练 AI，第一件事要有芯片，第二件事要有钱，第三件事要有人。而人，大部分都是中国人。所以现在基本上就是中美两国，以及中美两国的公司，在去集中 AI 的权力。

第四，AI 会重塑劳动

教皇真正关心的不是程序员会不会失业这么窄的问题，而是更大的问题：如果大量岗位被替代了，社会有没有新的分配机制？如果效率提升都变成了公司利润，普通人的尊严从哪里来？

这也是教皇为什么实际上否定了硅谷式的 UBI。UBI 就是普遍福利制度，就是给大家发钱。马斯克说要给大家发好多钱，山姆·奥特曼也说要给大家发福利、发钱。这个事是教皇否定的。

不是因为他反对救济，而是因为他不接受人被降级为领补贴的剩余人口这件事情。尤瓦尔·赫拉利就讲过，新的时代里很多人会变成无用阶级。教皇的看法是，你发福利可以，但是这可能只是一个临时的事情。如果你长期发福利，人就会失去尊严和意义，这是不可接受的。

第五，AI 不能成为战争机器

这也是教廷一直很重视的部分。自动化武器、无人决策、算法化目标识别，可能把战争从人的道德判断中抽离出来。到最后，不是人决定要不要杀人，而是系统推荐、模型判断、流程执行。这个也是不可以的。

这件事其实就是前面 Anthropic 跟美国战争部长赫克塞斯之间吵的这个事情。Anthropic 说，我不能让 AI 去扣扳机，不能让 AI 去按按钮。你可以用 AI 去分析所有这些数据，但是最后一定要由人来做判断。教皇也在强调这一点。

其实并不是说 AI 会做出不利于人的判断，而是人会推卸责任。你一旦说这个判断是由 AI 做的，那么人就可以很心安理得地接受一些非常残酷的事情。这个是不可以的。

这就是这次教皇讲的东西。他讲的最核心的是什么？就是跟 135 年前一样，时代进步了，效率提升了，但是人的尊严还是要去捍卫。

Anthropic 的 Chris Olah 为什么会出现？

讲完教皇以后，再讲一下这位 Chris Olah。

这次非常戏剧性的画面，就是 Anthropic 派出来的不是 CEO 达里奥·阿莫迪，而是他的一位联合创始人 Chris Olah。这个人在 Anthropic 里专门负责模型可解释性。

什么意思呢？对于我们来说，你向模型提了个问题，然后它哗哗哗给你吐一堆答案出来，但是里头到底是怎么干活的，其实谁也不知道。Chris Olah 专门负责这件事情，就是在模型工作的过程中，在里边设置各种数据观察窗口，让它反馈：我现在到底利用了哪块区域，利用了哪些决策，怎么做的判断，得到了一个什么样的结果。他专门做这件事，希望从中找到模型真正工作的底层机理。

从图片和视频上看，Chris 非常年轻，脸简直嫩得一塌糊涂，绝对是娃娃脸。当然人家肯定也已经成年了。这个人大概现在 33 岁，是一个加拿大人，没有经历过正规的大学教育。他考上大学了，但是没上，所以不是本科生，不是硕士生，不是博士生。

他接受过彼得·蒂尔的青年创业奖学金。彼得·蒂尔设立过奖学金，奖励这些 20 岁以下的青年创业者。他拿到过这笔钱。拿完这笔钱以后，他加入了谷歌大脑，也就是 Google Brain，做神经网络可视化相关工作，参与过 DeepDream 一类的项目。后来他去了 OpenAI，再往后跟达里奥·阿莫迪一起离开 OpenAI，创办了 Anthropic。是这样一位神奇的人物。

他的核心标签不是 AI 产品经理，也不是程序员，而是一个试图打开黑箱的人。

这就解释了为什么梵蒂冈愿意让他出现在发布现场。因为教皇讲的是人不能被机器重新定义，Chris Olah 讲的是机器本身也不能由少数公司关起门来定义。但是作为一个做闭源大模型公司的联合创始人来说，他去讲这个话，稍微有一些别扭。

他在梵蒂冈的表态大意是，AI 的发展不能只交给科技公司，需要宗教团体、政府、公民社会、学者共同参与。

现代社会应该分成三块：第一块是政府，第二块是企业，剩下的都算是公民社会，像教育机构、宗教团体、NGO，这些都属于公民社会。

他认为，前沿 AI 公司面临商业竞争、地缘政治、个人声望等多重压力，这些压力可能和社会整体利益相冲突。所以虽然 Anthropic 自己是一个闭源的大模型公司，但是他说，我愿意把治理这一块，包括怎么做模型的一些决定权交出来，交给宗教团体、政府、公民社会和学者一起来制定。

Anthropic 的宪法 AI 与宗教伦理

因为大家知道，Anthropic 玩的那个东西叫做宪法 AI。它专门做了一个东西叫 Claude 宪章，先训练这个宪法 AI，然后再在宪法 AI 的基础上调整和训练它的 Claude 大模型。

这个宪法 AI，不能让 Anthropic 自己关起门来搞。它说，我们打开门，你们一起都来参与进来。它等于是承认了什么？哪怕是自称最重视安全的 AI 公司，也不能只靠自律。也就是说，这个事你不要相信我，我们要去相信大众。

这里要讲一个比较有意思的事情：Anthropic 这个公司是不是一个天主教公司呢？

这要小心一点，因为我们讨论这些公司的宗教属性，对于美国来说政治不是特别正确。

首先，它的 CEO 叫达里奥·阿莫迪，这个人出生在一个意大利和犹太裔的混合家庭里。他父亲是意大利裔，母亲是犹太裔。但是并没有一个明确的公开报道说，阿莫迪到底是不是信天主教。

在 Claude 宪章里，确实有一些宗教人士参与。能够确定的宗教人士有三个：

• 第一个人叫 Father 什么什么，一般叫 Father 就是神父。这个人是一位天主教神父，原来是个程序员，后来做技术管理，后面皈依了天主教，上了教会学校。回到美国以后，他应该也是在硅谷某一个教区的神父。
• 另外一个人是罗马教廷的一位天主教主教，专门负责罗马天主教会的一些文化输出相关的事情。
• 还有一个人是 Santa Clara 大学的一个主任。罗马教廷的这位神父、硅谷这位神父与 Santa Clara 大学一起组建了这样的一个研究会。刚才我们讲的那位神父是有教职的，从罗马教廷派出的主教也是有教职的，但是这个大学教授没有教职。

所以 Anthropic 这个公司并没有强调自己是天主教公司，也没有强调说，我们的 Claude 宪章都是请天主教的宗教人士来参与的。但实际上 Claude 宪章里参与制定的这些人，除了人类学家、社会学家、哲学家之外，所有跟宗教相关的人，都是来自于罗马天主教会。

Anthropic 的 Claude 宪章大量使用善良、智慧、德行、责任、人格、道德不确定性这样的词语。它还公开承认，Claude 的宪法直接影响模型行为，是公司对 Claude 价值和行为的正式描述。

所以这里更准确的说法是，Anthropic 在做 AI 对齐的时候，愿意从哲学、伦理学、宗教传统、公众参与里拿资料。它不是纯粹的工程师说了算的路线。像很多 AI 公司，特别是中国这些 AI 公司，基本上是老板说了算，这个要更吓人一点点。

其他 AI 公司与宗教背景

其他一些公司是什么样的呢？

首先，OpenAI 的山姆·奥特曼是个犹太人。他自己讲的是：我是犹太人，但是我并没有那么宗教化。OpenAI 想做的是什么？他说，我们要把通用人工智能做出来，再想办法让它造福人类。

xAI 要做的是，我们要做一个敢说真话、尽量不被政治正确绑架的模型。

马斯克是一个什么宗教，大家知道吗？马斯克是圣公会受洗的教徒，但是现在他讲的是，我现在也不是一个特别严格的基督教徒。他说，我现在算是文化基督教者，就是我认为基督教是好的，基督教的教义是有智慧的，但是也没有那么严格。他算是一个相对比较世俗的基督教徒，其实跟山姆·奥特曼差不多。山姆·奥特曼是一个相对比较世俗的犹太人，应该这么来讲这个事。

剩下的就是谷歌。谷歌现在更像是什么？我们有技术，有产品，有搜索，有生态，但是内部价值和商业利益总是互相拉扯。谷歌现在的 CEO 是皮采，他是一个印度人，来自于印度教家庭。他父母肯定是信印度教的，至于他自己，没有公开报道确认他到底信什么教。有些说他有可能是信基督教的，但是这个报道的媒体并不是特别靠谱，所以我们就不管它了。

现在还有一位来自印度教家庭的是谁呢？就是微软的 CEO 纳德拉。至于他现在信什么教，没有一个确定的说法。

所以 Anthropic 现在干的活更像是什么？就是我们承认这东西有危险，所以必须把安全、宪法、外部监督做成品牌的一部分，而且我们也愿意把这部分开放出来。你们现在参与进来，底层的 Claude 宪章由你们来定，不是我自己拍脑袋来定的。

所以 Anthropic 跑去跟梵蒂冈同台了。这不说明它是宗教公司，它说明另外一件事情：AI 安全已经从技术圈内部讨论，变成了一个公共伦理战争。

而且刚才咱们捋了一下这么多公司老板，也只有 Anthropic 可以去。像马斯克自己是新教的，他也不太适合去；山姆·奥特曼是犹太教的，他也不太适合去；剩下的微软和谷歌，两个印度教背景的，也不太适合去。所以能去梵蒂冈的只有 Anthropic。

其他宗教跟机构其实也在发表相关看法，只是没有像罗马教廷的利奥十四世这样，直接发了一个很完整的通谕。

这对 AI 公司意味着什么？

这对于现在这些 AI 公司来说，到底意味着什么呢？

AI 公司不会因为教皇说要谨慎，就放慢 OpenAI、Anthropic、谷歌、Meta、xAI 这些模型的竞赛。现在这些大模型公司面临最大的压力，不是说我是不是给人造成失业了，我是不是要赔钱。它面临最大的压力是竞争，谁能够笑到最后。

面临这么大压力的时候，怎么能够坚守本心？这才是这一次 Anthropic 跑去罗马教廷说，您站出来说一句公道话。再怎么打出狗脑子来，咱们还要坚持本心，要把人的位格放在比较高的位置上。这就是他们现在去做的事情。

至于中国，更不会停止了。大模型、具身智能、智能体、算力中心和军民融合，我们肯定会继续往前走。像中国，有一部分是无神论者，还有很多中国人其实是不可知论者。我们发现教皇发了这个圣谕出来，会去好好阅读一下，也去思考一下，这个事是没问题的。

因为教皇也说了，天主教的圣谕不只是发给天主教内部的，也发给所有的善意者。我们应该还算是善意者吧。

所以这一次的教皇圣谕，对于这些 AI 公司提出了新的要求：

• 原来这些 AI 公司说自己很安全，但是外部能不能审计你？
• 你说自己对齐了，那对齐的是谁的价值？是我一定要成功、我一定要胜利、我一定要活下来，还是我一定要把别人干掉？中国这些 AI 公司到底对齐的是什么，谁也不知道。
• 你说自己提升效率了，那被替代的人怎么办？这个你也要一起来想办法。
• 你说自己服务于全人类，收益为什么集中在少数公司和少数国家呢？实际上就是集中在中美两国，其他国家都不会有这东西的收益。
• 你说 AI 没有意识，那为什么又用越来越像人的方式让用户来依赖它呢？

这就是教皇这一次提出的问题。他的核心就是一句话：你把人放在什么位置上了？

真正的核心，还是人

所以这一次教皇真正提出的核心观点，还要回到人身上。

你可以想象这样的一个画面：梵蒂冈的一个大厅里，教皇坐在那里，旁边是一个 33 岁的 AI 安全研究者。他们一个来自古老的教会，一个来自硅谷实验室。他们看起来不像同一个世界的人，但他们其实在面对同一个问题：当机器越来越像人，到底还剩下什么？

我的答案是，人不能只剩下效率，人不能只剩下劳动价值，人不能只剩下数据画像，人也不能只剩下被模型预测、被平台分发、被系统管理的一串概率。

这就是利奥十四世这一份 AI 通谕的真正价值。它未必能够改变 AI 竞赛，大概率改变不了；它也未必能够说服所有的科技公司。但是它把一个最根本的问题重新放回桌面：AI 时代，我们到底是在造更好的工具，还是在偷偷地消灭人的价值？

这才是今天真正值得讲的故事。

好，这个故事就讲到这里。感谢大家收听，请帮忙点赞，点小铃铛，参加 Discord 讨论群。也欢迎有兴趣、有能力的朋友加入我们的付费频道。再见。

背景图片

Claude 也要做 KYC，也要做实名认证了。中国程序员们的天塌了吗？

大家先别急着骂 Anthropic 反蒸馏。你以为他这次真正想打击的是蒸馏他模型的人吗？其实未必。真正先被打击的，可能是另外一类人。

一个健身房的比喻：Anthropic 真正在防谁？

设想一个场景：有一家健身房。

• 第一种人想自己开健身房，于是进来偷师，报了所有课程，跟健身教练学完以后，回去自己开健身房。
• 第二种人办了健身卡进来，把所有羊毛都薅干净。我这个健身卡是一年的，我就天天来；我来不了的时候，还找别人替我来，一定要把所有能用的都用完。
• 第三种人是花了钱办健身卡以后，再也不来了。

那你说，健身房最喜欢哪种用户？肯定喜欢第三种。你交了钱，再也不来了。

第一种人防得住吗？其实防不住。这一次真正去防的，是中间这种：办了健身卡，就一定要把所有便宜都占干净，自己来不了还要让别人替自己来。要干掉的是这帮人。

所以大家想明白了没有？他并不是惦记着去搞那些蒸馏的人。第一拨人，就是跟着健身教练学，学完以后回去自己开健身房的人，这才是蒸馏的人。这些人你防不住。为什么防不住，待会再讲。

这一次 Anthropic 干的事情，其实就是健身房升级了门禁系统，保证你必须是同一个人来，保证不会有人用一张健身卡多人进入，要把这种用量打下来，尽量让“花了钱不来的人”多一些。这才是真正的意图。

至于反蒸馏，跟这次有关系，但关系真不大。它最大的关系，可能就是这次行动的一个借口，其他其实没什么意义。

为什么这件事会炸锅？

这个事情出来以后为什么炸锅了？因为现在 Claude 开始出现身份验证弹窗了。有些人确实已经弹了，要求提交政府证件，也就是护照、身份证这些东西，还要进行实时自拍，做人脸和证件核验。

社区里的第一反应就是：完了，Claude 也要做实名制了，中国程序员以后别用了。

一般讲 KYC，通常是在币圈里讲，叫 Know Your Customer，也就是平台核实用户真实身份的一套风险控制机制。

在 Claude 里，中国开发者一定占极大比例。因为本身中国开发者就多，而且中国开发者又愿意去用最好的模型。虽然国内也有些模型能用，但我见过很多开发者都跟我说，你自己的时间是有价值的，一定要买最贵的。因为模型的差价，对于模型质量来说，基本可以忽略不计。所以一定要用 Claude。

前几周我跟姜变做节目时，他的“龙虾”挂的就是 Claude Opus 4.6，买的是 200 美金套餐。他给我的解释就是：我一定要买最好的。

现在在 Claude 里，用量最高的一些人，实际上很多都是中国人。第一个人好像叫刘小排，也是我以前猎豹移动的一个同事。这些都是能登上全球榜榜首的人。那自然就一定要“收拾”你们，因为这是一帮特别喜欢薅羊毛、用量特别高的人。这样的用户，健身房不欢迎，Anthropic 也不欢迎。

时间线：Anthropic 如何一步步收紧

Anthropic 在 2025 年 9 月就开始收紧中国 API 的访问了。

2026 年 2 月，Anthropic、OpenAI、谷歌三家公司同时指控中国实验室蒸馏。

2026 年 4 月 14 日，官方帮助中心更新了 KYC 说明；4 月 15 日起，用户将陆续收到弹窗。

更残酷的现实是，这个闸机很可能根本不认你的证件。因为他们找的第三方 KYC 机构，压根就不承认中国护照这些东西。你上去说我想验证，根本没人理你。

先把事实厘清：分三层来看

我们先把事实厘清，分三层来看：第一层是官方说法，第二层是事实认证，第三层是我的观点。

第一层：官方说法

先说官方说法。2026 年 4 月 14 日，Anthropic 官方帮助中心更新了一个名为 identity verification on Claude 的文件。

官方原文的措辞是：a few user use cases，也就是很少数的使用场景，不是全员强制。所以这是一种抽查，但具体抽到谁、没抽到谁，不会公布规则。

触发条件包括：

• 访问某些高级能力，比如让它做破解、做一些危险的事情，或者一些色情相关内容，都可能被视为“高级能力”；
• 例行的平台完整性检查，比如系统发现你的 IP 地址不对，或者一些跳转存在问题；
• 其他安全与合规措施，描述得比较宽泛，具体怎么筛选谁来拍照片，并不会说得很清楚。

现在它要求你的证件、账号、IP 地址必须“三码合一”。你说我提供一个泰国证件，那你的 IP 也得是泰国的，账号申请地区也得是泰国，不能中间有叉，一旦有叉就可能被干掉。

API 用户方面，官方明确说明当前不在本轮影响范围内。也就是说，你开账号以后在里面用 API，这一轮没影响。因为 API 本身相对更贵，Claude 也贵。

这也是为什么我说，这次主要处罚的是薅羊毛的人，而不是那些上你这来学课程、回去准备自己开健身房的人。因为那帮人是 API 客户，这次跟他们没关系。至于以后会不会再收拾，不好说。

第二层：已经确认的事实

已经确认的事实是什么？

1. Anthropic 帮助中心页面确实在 2026 年 4 月 14 日更新了 KYC 说明。
2. 部分用户已经从 4 月 15 日开始收到 KYC 验证弹窗。
3. Anthropic 同期更新了 unsupported regions 销售限制说明，明确点名中国，告诉你中国是不支持的区域。
4. 2026 年 2 月，Anthropic 指控 DeepSeek、Moonshot AI，也就是月之暗面，还有 MiniMax，创建了 24,000 个虚拟账号，通过 1,600 万次 API 调用蒸馏 Claude。
5. Anthropic 在 2025 年下半年封禁了 145 万个账号，力度非常猛。你可以申诉，但成功率只有 3.3%。所以封了以后，很多时候还不如再开一个，别费那个劲。
6. 这次使用的是第三方 KYC 服务商，这也是 Anthropic 官方确认的。也就是说，你的姓名、护照照片、人脸这些信息，不会直接传到 Anthropic，而是交给一个第三方服务商处理。这个服务商叫 Persona，由它来做第三方认证。

问题在于，Persona 对中国大陆证件基本不支持。绝大部分中国大陆用户，没法通过验证。

更麻烦的是，Persona 在 2026 年 2 月因为服务器配置错误，暴露了 2,456 个文件，包括证件照片、生物特征和 IP 等信息。Discord 也因此终止了和它的合作。也就是说，这家公司本身的安全性也没那么让人放心。

另外，2026 年 4 月 16 日，OpenRouter 等代理渠道也出现了中国用户受限现象。什么意思？就是原来中国用户用中国信用卡充 OpenRouter，也可以用 Claude 模型；以后如果你是用中国信用卡充值的 OpenRouter，就不允许再使用 Claude 模型了。但这一块没有任何官方公告，就是直接给你封掉了，这也很奇葩。

第三层：我的判断

我的判断是，很多人把这件事理解为反蒸馏，这个说法只对了一半。反蒸馏是这次事件的借口，不是核心诉求。这次 KYC 的核心诉求是反薅羊毛。

Anthropic 喜欢什么用户，讨厌什么用户？

从用户画像来看，Anthropic 最喜欢什么用户？稳定付费、低投诉、低风控、正常使用、不把额度打满。比如我交了 20 美金也好，交了 200 美金也好，我就老老实实用，用量还很少。就像去健身房交了会费以后再也不去了，这是 Anthropic 最喜欢的。

Anthropic 最讨厌的用户是什么？高消耗、跨区访问、账号关系复杂、支付链路异常，可能共享、分销、转售，或者通过第三方工具批量接入。这些才是它真正想处理的对象。

蒸馏用户画像和羊毛党画像确实有重叠，但差异也很大。尤其是官方专门说了，这次不针对 API 用户，而 API 用户恰恰才是最像真正蒸馏用户的群体。所以从这个角度看，这事压根不是冲着反蒸馏去的。

这有点像苹果做隐私保护。苹果做隐私保护，表面上是保护隐私，实际上是为了把那些原本可以被挑挑拣拣的广告位重新卖出去。很多事情表面上一回事，实际上做的是另一回事。

我的判断就是，Anthropic 这次没有真正想搞反蒸馏，它要打的是羊毛党。就跟前段时间网飞打击共享账号是一个逻辑。

封号与 KYC：两件相关但独立的事

再说封号。首先要讲清楚一件事：Anthropic 是经常封号的。去年封了 145 万个号，申诉成功率 3.3%，说明它封号比例很高。

但这次 KYC 和封号之间没有必然联系。不是说我想封你号了，先给你做一次 KYC；也不是说做一次 KYC 就能申诉成功。这两件事是独立的。想封你，我就直接封；想让你做 KYC，你就去做，二者没什么联动。

已知的封号处罚条件

1. 不支持区域的访问和注册，比如中国用户访问。这个我自己就遇到过。我有一个谷歌邮箱，有一次忘了挂梯子，那个邮箱就直接废了。后来想救回来、想重新充值，根本不行，上来就是“这个邮箱被封禁了”，再也申请不开了。
2. 第三方 OAuth 登录。比如玩“龙虾”的 OpenClaw、Harness、OpenCode，这些都是 Anthropic 明确禁止的。你现在用了，可能还没被抓到；但以后如果因为这个理由封你，也别去申诉，因为申诉时它也不会退你钱。
3. 数据中心 IP 和非住宅 IP。因为我们挂梯子访问 Anthropic，梯子的 IP 很多都在云计算机房里。用这种 IP 去访问很容易出事。系统会识别你的 IP 是数据中心 IP 还是住宅 IP。所以现在很多人都在卖什么“固定住宅 IP”。至于这些 IP 怎么来的，大家自己脑补。
4. 异常高频的 agent 调用，被识别为非人类行为。有些蒸馏行为会踩到这条。
5. 新账号、新 IP、异常行为同时出现。很多人说“我这一直好好的”，那是因为你是老账号，用了很多年，一直在充钱。这样的账号即便 IP 有些跳动，通常也不太管你。但新账号、新 IP，一上来就可能秒封。经常能看到有人抱怨，刚封完一个账号，重新开一个，充了钱马上又被封，这种情况概率很高。
6. API 探测和安全测试。虽然也会快速处罚封号，但碰到这种事的人其实不多，比如你做黑客测试，或者要求它做一些特别危险的事情。
7. 未满 18 岁。如果系统跟你聊了半天，觉得你实在太幼稚，也有可能被封。

至于正常使用 Claude、很小心地用 Claude 的普通中国用户，其实还是可以继续用下去的。跟这次行动或者过往的封号条件，关系没那么大。

封号的典型特征

• 无预警，多数没有事前警告邮件，直接就封，而且不解释。
• 封号邮件通常不说明具体原因。
• 有的时候会自动退款，但账号不恢复，这只是部分案例。
• 新账号和新 IP 更容易秒封。
• KYC 通过不等于免死金牌，通过 KYC 后仍然可能被封。

申诉与退款情况

申诉方面，确实有机制，但成功率很低，去年只有 3.3%。没有固定时限，也没有确认回执，大部分用户申诉之后都是石沉大海。你不能指望说我申诉了，24 小时、48 小时一定给我回复，不会的。你发了申诉信，没人理你，是正常的；有人理你，反而比较奇怪。现在也没有证据证明申诉必须先做 KYC，所以 KYC 和申诉也是独立体系。

退款方面，如果是政策违反，不退款。特别像我们在中国使用，就属于政策违反。

Anthropic 主动终止，也就是你没有违规，但我觉得你有些问题，又不想给你解释，就把你终止了，这种通常会按比例退款。比如你用了多少天，剩下的钱退给你。

申诉成功，一般是恢复使用，不会给你退款。自动退款但不恢复账号，也有部分案例。

所以我们有时候通过第三方购买 Anthropic 账号时，对方也会写清楚：如果 Anthropic 不给你退，我也不退；如果 Anthropic 退了，我可以帮你退一部分。

为什么中国开发者最疼？

为什么中国开发者最疼？大概有五层原因。

1. 地区问题

中国本来就不在 Anthropic 的支持范围之内，本身就是敏感地区。但中国人又特别勤奋，很努力、很认真地用 Anthropic 写各种程序。中国程序员数量多，而且又卷，所以这次封号会对很多中国程序员的个人账号造成影响。

2. 支付问题

大量中国开发者使用的是非标准支付路径，不是本地银行卡，因为中国银行卡本来就付不了，所以会用虚拟银行卡、代付、第三方平台充值等方式。这本来就在灰色地带。

而且虚拟信用卡代付里，确实有一部分会出现支付失败。以前我们做游戏就遇到过，用户先支付，过一段时间又申请挂失，说银行卡丢了，或者最后交割不过来。中国用户使用这些虚拟信用卡，也确实可能给 Anthropic 造成了一定经济损失，所以它也会倾向于把这些人筛出去。支付链路异常，本身就会触发风控画像。

3. 访问问题

代理 IP、时区异常、设备切换、网络环境异常，这些在中国用户身上都很常见。美国人该下班就下班了，我们一天 24 小时干。甚至有人在 X 上分享，半夜定闹钟起来，到 OpenClaw 上按个回车，把 5 小时额度刷完再接着跑。这种行为非常容易出问题。

挂梯子的人又经常换线路，没法保证统一 IP。对个人用户来说，这种正常使用场景，在风控系统里就是可疑信号。真正公司里反而不会有这个问题，因为公司会直接在美国 AWS 或谷歌云上租服务器，建立私有通道，IP 不会频繁变化。

4. 使用强度问题

中国人的勤奋程度太高了。把 Claude 当生产工具的开发者，调用频率和时长远高于普通用户。Anthropic 给你的套餐，本质上更像一个自助餐，它希望每个人进去礼貌地吃两口就走。哪像我们，进去以后猛吃猛造。

高频调用、长时间运行、复杂任务，在风控系统里绝对属于异常画像。越依赖 Claude 的人，反而越容易触发风控。

5. 替代成本问题

不是不能换 OpenAI、Gemini 或国内模型，而是换了以后，工作流会断，代码质量会下降，效率会受影响。对于程序员来说，他们还是更愿意用 Claude。

很多人劝我用 Claude，但因为我自己目前没有特别重的开发任务，所以我还在用 MiniMax、OpenAI、Gemini 这些模型，基本不影响我。但如果我今天突然有一个很重的开发任务，我也会义无反顾去买 Anthropic 套餐。

最讽刺的地方：不是不愿实名，而是你想实名都不让

最讽刺的细节是什么？中国用户对实名制本身一点都不陌生。因为在国内平台，都是要求实名认证的。没有任何一个中国 AI 平台会让你开账号充钱而不实名。

所以中国人对这件事太熟了。真正崩溃的点不是“怎么突然要实名了”，而是“我想实名，结果你不让”。不是平台要求我多走一步，而是平台把门装上了，但我的钥匙天然不兼容。这才是中国程序员最悲催的地方。

KYC 的真实效果边界：到底管不管用？

那么，KYC 的真实效果边界在哪？到底管不管用？为什么我说，对真正蒸馏它的人其实没什么用？

Persona 自身的安全记录并不让人放心

首先，Persona 的安全记录确实不怎么样。2026 年 2 月刚丢了 2,456 个文件，Discord 因此终止合作。我觉得 Discord 这一步做得挺对。

Persona 在 2024 年 9 月还出现过一次键盘记录漏洞，暴露了用户填写 KYC 时的内容。到现在到底修没修好，也不清楚。所以 Persona 本身就不是一个特别安全的 KYC 第三方机构。Anthropic 选它来做第三方，也被很多人嘲笑。

KYC 真正拦得住谁，拦不住谁？

再说 KYC 对蒸馏的阻拦效果。它真正能拦住的，是低成本批量乱入的 VPN 用户、共享账号用户和虚拟支付用户。

而中国 AI 的这些大厂，不管是“四小龙”还是“六小龙”，你根本拦不住。人家是有组织、有预算的机构，不在乎省你这点钱。挂 API、按 Token 算，用海外实体签协议就行了。所以你想抓住他们，基本不现实。

这次真正能打击的是低门槛的灰产。那些 AI 公司本来就在海外有公司、做 VIE 架构，完全可以用海外实体开账号干活，没问题。

真正会被卡住的，更多是个人开发者，尤其是第一次开号的人。新账号很容易被拦住，但经过多层代理分散调用的路径，其实你也拦不住。所以即使现在我想继续用 Claude，我依然能用，不用太担心，只是会比原来贵一点。

KYC 的真正作用

所以 KYC 真正的作用是什么？

1. 提高成本，把低技术门槛的滥用者挡在门外。
2. 表达态度，在合规和舆论上展示“我已经尽力风控了”。Anthropic 的老大 Amodei 一直很喜欢出来表达态度，比如他说如果美国给中国卖 H200，就相当于给朝鲜供应核弹，立场是非常明确的，而且他在美国各大 AI 公司里算是最极端的一类。
3. 用户筛选，把高消耗、低透明、高风险的用户尽量处理掉。

这就是这次 KYC 干的三件事。

但灰色市场不会因此被干掉，只是成本会增加。该干嘛还是干嘛。中国人翻了这么多年墙，币圈的人做了这么多年假 KYC，他这一个新手上来，除了表演一下行为艺术，不会有太多其他效果。

现有生态里，待认证、待开号、企业账号拆分、代理分销，在 KYC 之下依然可以继续，只是成本稍微上升。KYC 上线以后，代理的风险和利润空间都会上升。黑灰产会升级，但不会被消灭。

实际受害者的顺序，大概是：普通人先疼，然后代理涨价，黑灰产升级，真正专业绕路的人、真正蒸馏他模型的人，根本拦不住，也不是针对他们去的。

行业背景：美国 AI 大厂正在集体收紧

这件事还有一个行业背景：美国 AI 大厂实际上都在集体收紧。

2025 年 9 月，Anthropic 开始对中国方向收紧 API 访问。

2025 年 12 月，谷歌对抓取蒸馏和模型抽取问题发表过声明。当时它的 Nano Banana 刚出来，谷歌其他模型比如 Gemini 3、Gemini 3.1 算是能打，但和 OpenAI、Anthropic 比还是有差距。现在我用谷歌模型已经越来越少了，但他们家的生图模型绝对最好用，虽然不一定最漂亮，但最准确。

肯定会有很多中国模型公司去抓它的图片回来做升级。现在再看阿里的通义万相、字节的 Seedream 5.0，已经越来越接近 Nano Banana 的水平了。至于怎么追上的，我只能说纯属巧合，其他不知道。

到了 2026 年 2 月，Anthropic、OpenAI、谷歌几乎同期公开指责中国实验室蒸馏。三家还联合成立了一个叫“前沿模型论坛”的机构，共享威胁情报，说谁发现被蒸馏了，谁发现了什么问题，大家互相通报。

其实这三家本来都是死对头。OpenAI 当初就是为了对抗谷歌建立的；Anthropic 又是 OpenAI 叛将出来创办的。所以这三家能联合起来搞这个论坛，本身就挺不容易。

在这三家里，谁面对蒸馏和假账号的经验最丰富？其实是谷歌。它这么多年面对各种刷广告、SEO，经验丰富得一塌糊涂。如果他们三家真的认真协同起来，确实有可能降低蒸馏概率，或者提高蒸馏成本。但你说这三家能有多真心实意地合作，大家自己脑补就好了。

当前各家的状态

• Anthropic：直接上 KYC 了，虽然是选择性的，只有很少一部分用例会遇到。
• 谷歌和 OpenAI：自己并没有做类似的事情，只是发了公告，说了几句话，实际动作没有那么大。
• 地区开放情况：谷歌目前其实还在稍微向我们靠拢一点，准备开香港地区使用，但好像香港 IP 挂 Gemini 现在还是有问题。在香港能正常用的，OpenAI 不行，Anthropic 不行，xAI 可以。谷歌宣称要开，但到目前为止似乎还没有真正打开。

闭源模型怕蒸馏，开源模型不怕

至于蒸馏，谷歌、OpenAI 和 Anthropic 这些闭源模型公司，肯定都不希望被蒸馏。但开源模型对蒸馏本来就不限制。

无论是 LLaMA、千问，还是国内的 MiniMax、GRM，你都可以直接拿权重去用，蒸馏根本不算什么大问题。真正不希望被蒸馏的，就是这些闭源模型公司。

总结：这次事件的三层表述

总结一下，这次事件有三层表述。

1. 官方说法：这是少数场景下的身份验证，是安全与合规的一部分。
2. 已经确认的事实：选择性 KYC 已经上线了；第三方 provider 对中国大陆证件支持有限；中国开发者的使用门槛确实被抬高了。
3. 我的判断：表面上这是反异常调用、反蒸馏，底层更像是一次针对高消耗、低透明、跨区、高风险用户群体的筛选和清洗，本质上是反薅羊毛。

结论：中国程序员的天塌了吗？

最后一句：中国程序员的天塌了吗？还没有塌到不能干活的状态，但原来那条便宜、灵活、默认可用的路，确实不通了。

以后还能不能用 Claude？大概率还能用，就是稍微贵一点。代理代价会更高，路径会更窄，不确定性会更强，更多人可能会被封号。

普通人会更艰难，代理商会更挣钱，真正有组织能力的人，该蒸馏还是照样蒸馏，一点都拦不住。这才是这件事情最现实、最残酷的真相。

Anthropic 这次不是要堵住那些偷师的人，而是要先赶走那些把会员卡用得太狠的人。这就是这一次的故事。

背景图片

Anthropic 的最新模型 Mythos，到底强到什么程度了？会不会像核不扩散一样，被美国死死掐在手里？

今天咱们来聊一个很吓人的话题。Anthropic 最新曝光、后来又正式官宣的模型，叫 Claude Mythos Preview，中文大概可以叫“克劳德·神话预览版”。它到底有多吓人？

Mythos 为什么引发巨大关注

这个模型，之前我们还分析过。从名字上看，它绝对不是 5.0 这样的普通版本升级，而更像是规模上的扩大。所以以后 Anthropic 的模型，可能每次升级就是 Mythos、Opus、Sonnet 和 Haiku 一起升级。

Haiku 是很小的、讲究音节的诗，Sonnet 是十四行诗，Opus 是作品、篇章，而 Mythos 是神话。从命名上来看，这个东西应该是非常非常强大的。

这一次发布有一个非常神奇的地方，就是它不给别人用。我发布了，但并不向大家公开，不让大家直接使用。它开了一个计划，叫“玻璃翅膀计划”。

“玻璃翅膀计划”到底是什么意思

为什么要用这样的方式？因为这个东西实在太危险了。Anthropic 当时就在讲，Mythos 在网络安全方面非常强，可以去攻击漏洞，也可以去发现漏洞。

一旦拿出来，现有的操作系统、网络设备以及芯片，很多问题可能都会被它找出来，而且它还可以自动去攻击。这件事情实在太危险了。

那怎么办？Anthropic 邀请了一些友好的合作伙伴，先把这个产品拿出来，把漏洞补上，补完以后再说。它做了这样一个“玻璃翅膀计划”。

这个名字也让人想到一个神话故事：有人用蜡做的翅膀飞向太阳，最后离太阳太近，翅膀化掉了，人就摔死了。所以这个“玻璃翅膀计划”，按照 Anthropic 一贯喜欢用“人类”“故事”一类命名规则来看，应该也是一个类似寓意的名字。

Mythos 可怕在哪：不只是找漏洞，还可能自动利用漏洞

那么 Mythos 到底有多吓人？很明显，Anthropic 担心这样的模型一旦流出，坏人就可以用。用 Anthropic 的话来说，Mythos 是一个“两用技术”。我们现在也经常讲两用技术，就是既可以民用，也可以军用。所以它显然也具备做军用用途的可能。

据说它在训练过程中就发现了数以千计的额外高危或严重级别漏洞，非常非常多。你会说，我们这么多系统，积累了这么多年，也是人类智慧的结晶，怎么会千疮百孔？

其实很简单。当一个系统复杂度达到一定程度以后，里面一定会有一些以人力无法找到的漏洞。人力有时而穷，但现在有了 AI，它就可以把这些原来靠人力找不到的问题，通通给你找出来。

所以我们以前使用的各种防护系统、操作系统、网络设备、芯片，在 Mythos 面前，基本上可以认为是在裸奔了。这是一个非常危险的事情。

而且它不仅能找，还会打。传统上，很多模型或者工具更多是辅助分析，比如我拿你的源代码分析一下，看看哪里可能有问题。Mythos 让人紧张的地方就在于，它已经不只是告诉你哪里可能有 bug 了，它还可以进一步参与：

• 漏洞分析
• 利用链的构成
• 攻击路径的演练
• 提权链的拼接
• 更复杂的漏洞利用代码开发

所谓“提权”，就是我进去以后把自己的权限提高。它甚至可以直接写出漏洞利用代码，把漏洞打开。它还可能直接突破主流操作系统和主流浏览器。

Anthropic 的公开材料里写过，Mythos 在每一个主要网页浏览器中都识别并利用了漏洞。相当于某种病毒突然进化到让所有抗生素、所有免疫系统都拿它没办法的地步了。

Anthropic 已公开了哪些信息

那它到底发现了哪些漏洞？现在 Anthropic 其实已经公开了一些，但严格来说，这叫“负责任的披露”。

什么是“负责任的披露”

很多黑客其实没有自己发现漏洞的能力，他们怎么攻击别人？他们看新闻，看到哪里有漏洞被公开了，就去打那里。那为什么公开的漏洞还能被利用？因为你升级升不过来。

今天这边说某个漏洞发现了、补丁出了，结果你那边还没补，很多黑客就是干这样的事情。

所谓负责任的披露，可能就是说：

• 我告诉你哪有漏洞了，但我不告诉公众具体漏洞细节
• 同时我会通知厂商
• 还要等厂商自己决定怎么公开、怎么让用户升级

比如告诉苹果，你家的操作系统和浏览器有什么问题；告诉谷歌，你家的 Android 和 Chrome 有什么问题。并且在告诉之后，还要等厂商自己决定怎么公开、怎么让用户升级。

现在真正被点名的，其实只是少数案例，大量案例还没有说出来。

目前提到的典型案例

比如，OpenBSD 有一个 27 年的老 bug 被它找到了，27 年都没人发现。OpenBSD 是什么？我们现在使用的苹果 macOS、iOS、iPadOS，这些系统的底层都和 BSD 有很深的关系。还有任天堂 Switch、索尼 PS5，底层也都和 BSD 有关系。这样一个老漏洞被它拎了出来。

另外，FreeBSD 一个 17 年的远程代码执行漏洞也被找到了。BSD 本身也有很多分支。Linux 内核的本地提权链条也被它找到了，它可以直接进入 Linux 内核里提权。

你可能说我又不是服务器，但安卓手机的核心就是 Linux。只要你是安卓手机，它就可以通过 Linux 内核提权链条把权限提上去。

至于主流浏览器，Anthropic 官方已经确认，Mythos 在主流浏览器中识别并利用了漏洞，但细节没有公开。浏览器其实比操作系统还复杂，因为浏览器要打开网页，而每个网页里实际上有很多很多 JavaScript 代码，这些代码可以利用浏览器漏洞做各种事情，这就非常危险，所以这部分它不敢细说。

Anthropic 是怎么官宣 Mythos 的

Anthropic 的官宣时间线也很值得注意：

1. 2026 年 3 月 26 日，媒体先发现了端倪。《财富》杂志说他们发现 Anthropic 的 CMS 系统泄露了一个新模型名字，叫 Mythos。
2. 2026 年 4 月 7 日，Anthropic 正式官宣，说我们有一个“玻璃翅膀计划”。
3. 同时放出了 Claude Mythos Preview System Card，也就是预览版系统卡。
4. 此外还发布了一些安全研究文章，以及平台上的 release notes，也就是更新说明。

这些都是正式发布出来的材料。

第一批参与“玻璃翅膀计划”的组织有哪些

但是，到底给谁用、不给谁用？这就涉及参与项目的名单了。第一批大概包括以下这些组织：

• Amazon AWS：亚马逊云科技。上面有大量云主机，如果这块搞不明白，风险极大。
• 苹果：有 iOS、macOS、iPhone、Safari 浏览器，还有自己的芯片，漏洞必须赶紧补。
• 博通：做各种 ASIC 芯片，比如谷歌 TPU，很多定制算力芯片也与它相关。
• Cisco 思科：专门做路由器，网络攻击里路由器一定是重点目标。
• CrowdStrike：专门做网络安全防护的公司。
• 谷歌：Android、Chrome 都在里面，底层还有 Linux。
• JPMorgan 摩根大通：银行系统也要做预案和补救准备。
• Linux Foundation：Linux 基金会下面有大量开源项目需要一起补。
• 微软：有操作系统、Office、网络设备和云服务。
• 英伟达
• Palo Alto Networks：大型网络安全公司。
• Anthropic 自己

后面官方说还会逐渐扩充到 40 多家额外组织，但这些额外组织到底能不能拿到完整的 Mythos，这事就不好说了。刚才点名的这些公司，具体怎么用 Mythos，其实也没有说得特别清楚。

所以现在能看到的情况是：模型出来了，但先别发布给公众。先把受影响的基础设施拉个小群，封闭起来，把 bug 修一修，然后再说后面的事。

Mythos 以后会开放给公众吗

那是不是等 bug 修完以后，Mythos 就可以开放了？这个还真不好说。所以前面才会说，这件事情有点像核不扩散协议的玩法。

Anthropic 当前的逻辑是：先给少数可信的合作方使用，先帮助关键系统、关键软件、关键开源项目找漏洞并修补。在这个过程中，建立更强的安全措施和防护机制，也就是安全护栏。然后再看未来怎么安全地部署“Mythos 级别”的模型。

这里“级别”这两个字很关键，意思不是说一定把原生 Mythos 放出来，而是可能放出具有类似能力的产品。也就是说，普通人很可能永远都看不到原生的 Mythos 模型了。

Anthropic 有没有说什么时候开放给公众？截至目前，没有给出开放时间表。而且官方说得非常明确：我们不计划让 Claude Mythos Preview 普遍可用。

也就是说，他们压根没打算把这个版本全面开放。它的意思并不是永远不会有类似能力的产品发布，而是当前这个 Preview 版本不准备全民开放。未来在他们认为比较安全的时候，可能会开放一些 Mythos 级别的产品出来。至于到那个时候产品是什么样，现在不好说。

这像不像“AI 版核不扩散”

这就有点像核能利用。高浓缩铀谁都不允许有，但你要和平利用核能，比如做放射医疗，或者建核电站，使用低浓缩铀，是不是可以？未来 Mythos 级别产品，也可能朝这个方向发展。

至于 Mythos 的价格，现在也没有完全公开。很多报道说没有明确价格，但成本太高，这东西实在太贵，普通人就算给你用，你也用不起。

这个大家其实可以想象，它可能是一个极其巨大的模型。Opus 就已经比 Sonnet 大很多了，那 Mythos 很可能比 Opus 还大。整个模型跑起来，可能非常非常不经济，这也可能是它没办法向公众开放的原因之一。

当然，也许未来硬件成本进一步下降，比如显卡算力变得更便宜，这个东西才有可能开放出来。成本可承受了，才有机会普及。

至于前面那些参加项目的组织，Anthropic 也给出了参与方价格，但普通人肯定拿不到：

• 输入价格：每百万 Token 25 美元
• 输出价格：每百万 Token 125 美元

比现在常见模型贵很多，普通人目前根本没法用。

它会不会被美国严控

那么最敏感的问题来了：它会不会像核不扩散一样被美国严控？

首先讲，目前没有明确证据表明 Mythos 已经进入了类似核不扩散那样的正式国际治理架构。这更像是一个标题上的类比。但是从战略效果上说，它确实已经出现了一点“高端网络能力受控扩散”的意味。

Anthropic 自己也说这是一个两用技术。既然是两用的，那到底给谁用、不给谁用，怎么防止别人用上，这就是他们真正要思考的问题。

因为你看 OpenAI 不给中国大陆直接用，其实也不是真的拦得住。我们可以去美国建机房，可以在新加坡建机房，照样可以用。我想蒸馏你，你一点都拦不住。所以这种两用能力到底怎么管控，是个很现实的问题。

可以从三个层次理解这件事

第一层：它不是核武器，但像网络安全时代的战略工具

核武器的特点是极端稀缺、门槛极高、扩散极敏感。Mythos 这样的模型未必有核武器那种一锤定音的破坏力，但它可能在另一个维度上造成类似效果：

• 谁先拿到，谁就更快找到漏洞
• 谁先拿到，谁就更快修补自己的系统
• 谁先拿到，谁也更可能让别人的系统直接崩溃

所以它不是现实中的炸弹，但它可能是网络安全系统上的一颗巨大炸弹。

第二层：先发优势非常巨大

如果美国公司和美国盟友的关键厂商先拿到这种能力，那他们至少在几个维度上会比别人更快：

• 更快发现自己系统的问题
• 更快补上开源和商用组件上的问题
• 更快建立 AI + 漏洞治理 + 补丁分发的新体系

在这里，时间差非常重要。

第三层：未必是永久垄断，但一定是阶段性领先

它不像核武器那样，别人几十年也追不上。因为网络安全最终还是要落到补丁、配置、代码审计、供应链治理、自动更新系统这些基础工作上。

也就是说，后发国家并不是完全没路，但这个时间差非常要命。

下面这些属于大胆猜测，不是已证实事实

猜测一：Mythos 的意义可能是一条漏洞发现工业化流水线

过去找漏洞靠的是顶级研究员长时间审计少量高价值目标，而 Mythos 可能代表着把漏洞发现、利用链拼接、风险评估、修复建议，推向半自动化、规模化和工业化。

原来很多虽然做得很烂，但没有太大被利用价值的系统，烂也就烂了；有了 Mythos 这样的模型以后，可能全都暴露出来。

猜测二：Anthropic 不公开，不只是出于道德

第二种猜测，Anthropic 现在不公开，不只是出于道德，也可能是因为这个东西太敏感、太贵、太难控制。官方当然会强调安全和负责任，这没有问题，但从现实角度看，可能还叠加了几层原因。

原因一：太危险

拿到这样的系统以后，整个世界都可能变得更可怕，而且太容易被国家级攻击者利用。之前就有说法称，有中国团队曾利用 Opus 模型去写各种攻击代码。一旦 Mythos 这种模型被攻破或者被越狱，后果会非常可怕。

这有点像什么？像锦衣卫监察百官，然后又建立东厂监察锦衣卫，再建立西厂监察东厂。你说如果锦衣卫、东厂、西厂自己腐败了，或者被人攻破了，那危害就极大。

现在等于 Mythos 站在最上面，它成了新的监督者。一旦它被越狱，这件事就很难控制。

原因二：容易引发监管震荡

另外，这个产品太容易引发监管震荡。再加上它的算力成本太高，一旦开放，输出边界基本没法控制。

猜测三：未来最吃亏的是补丁链条慢、设备老旧、升级困难的系统

以后最吃亏的，不是没有大模型的国家，而是补丁链条慢、设备老旧、升级困难的系统。比如中国现在大量系统，其实也是拿 Linux 改一改，或者拿 Android 改一改。别听那些吹牛，说什么从头自主研发、自主知识产权。很多底层漏洞，你还是得等 Linux 那边去修。

但问题是，Linux 修了，我们也打上了，中国这些系统就安全吗？平时不打仗，可能看起来没毛病。但你真到冲突环境里，你相信别人会把所有漏洞都补给你吗？会不会自己留两个？你要是完完全全相信对方是好人，那就太天真了。

当然，还有像鸿蒙这种号称从头自己做、没有参考其他系统的东西。那你就没法直接跟着别人的补丁体系去升级。以后如果我们自己做不出同样级别的能力，这种号称完全自主开发的操作系统、浏览器或者各种编译系统，就没有任何安全性可言。你没有参与到这个圈子里，问题就会很大。

Mythos 可能带来的现实变化

这种系统出来以后，会带来什么变化？一个非常现实的变化就是“以旧换新”必须加快推进。为什么？因为不是所有系统都可以打补丁，不是所有设备都能把漏洞补上。有很多设备根本没法整。

比如华为在全世界卖了那么多网络通信设备，你现在又没有被邀请进那个补丁体系里，人家做的各种修补你未必用得上。因为你自己号称自主研发、自主知识产权。那么这些设备可能就该以旧换新了。

所以，Mythos 模型的发布，可能会极大推进全世界华为设备的淘汰。这也是一种推测。

另一个猜想：Claude Gov 可能已经在用 Mythos

还有一个猜想：Claude Gov 可能早就已经用上 Mythos 了。这纯属猜测，没有事实依据。

因为美国、以色列和伊朗之间的冲突里，很多人都在说，伊朗内部各种网络安全设施形同虚设，漏洞多得像筛子，间谍也好，内鬼也好，到处都是。

可你要想清楚，很多高职位的内鬼未必懂计算机，低职位的人又未必有能力决定重大行动。但现在伊朗各种内部安全系统，包括监控系统，看上去就像给美国开着地图打仗一样。那是不是 Mythos 已经在里面干活了？这只是个人猜测，没有任何事实依据。

最后的判断：Mythos 的真正危险是什么

最后给一个完整判断。

Anthropic 的 Mythos 不是核武器，但它有一定的“核属性”。它是两用技术，是战略能力倍增器，可以看成网络安全领域的战略能力倍增器。

它最可怕的，不是能找到几个 bug，而是它可能意味着：

• 漏洞发现被规模化
• 利用开发被自动化
• 防守与进攻之间的时间差被急剧压缩

原来我发现问题了，到真正攻击你，中间还有一段时间，你还能补。现在这个时间差可能直接就没了。

关键基础设施里的老旧系统，必须加速以旧换新，因为这些系统会越来越不安全。谁先掌握这类模型，谁就能掌握安全节奏。

而 Anthropic 现在的做法，说白了就是一句话：这东西太强，强到不能像普通模型那样，先扔给所有人再说。

所以今天大家最该盯住的，已经不是它会不会写诗、会不会做题，而是它会不会把全球网络安全正式推进到一个 AI 大规模找漏洞的新阶段。因为一旦到了这个阶段，全球网络可能会出现大规模震荡。

如果真到了这一步，Mythos 也许不是终点，它只是第一个开枪的人。就像美国在广岛扔下原子弹以后，斯大林马上就下令必须去做一样。我相信国内的各种安全公司、大模型公司，现在应该也在奋起直追。

这个事情，还是非常非常危险的。

背景图片

Claude Code 源代码泄露了。一个以安全著称的 AI 公司，为什么总犯这种低级错误？AI 干活到底靠不靠谱？

先讲简单事实。2026 年 3 月 31 日，Claude Code 的源代码泄露了。它本身不是开源软件，而是闭源软件，但在打包发布时，直接把源代码一起打包进去了。发布之后很快就被人发现了。从名字上看，发现的人应该也是中国人，叫“潮饭说”。发帖披露后，这个帖子获得了 2.2 万次点赞和 1100 万次阅览，一下就爆发了。

先说结论：这不是第一次，已经是 Anthropic 第三次干出同样的事了，都是在发布时直接把源代码打包进去。这种泄露对于 Anthropic 来说损失巨大。各个层级的竞争对手都可以从中学习它的软件架构，连防蒸馏模块也一起泄露了，反而更方便竞争对手去进行蒸馏。商誉也受到了难以估量的损害。它号称最安全，结果却先干出这种事。

按 Anthropic 现在的内部工作方式来看，内部每天 60 到 100 个内测版本，对外基本日更，慢一点也是两三天更新一次，90% 的代码和流程都由 AI 控制。这种事情几乎没办法彻底避免。想继续当老大，就不能慢下来，必须越来越快。所以这绝对不会是最后一次。

这件事可以分几部分来讲：

1. 技术上到底发生了什么；
2. 这次泄露的内容里到底有哪些有趣的东西；
3. Anthropic 这次损失到底有多惨；
4. 留给 Anthropic 和它竞争对手的选择其实都不多，只能继续狂奔；
5. 对于普通项目和个人来说，到底能不能安全地使用 AI。

技术上到底发生了什么

Claude Code 不是一个特别庞大的系统，一共大约 51 万行代码。对比一下：Linux 内核大约 3500 万到 4000 万行，Chrome 浏览器 3600 万到 4000 万行，VS Code 大约 300 万行，PostgreSQL 约 130 万行。所以 Claude Code 其实不算特别大。

它的代码是用 TypeScript 写的。写的时候肯定要求提高可读性，虽然大部分是 AI 写的，但人还是要进去读。发布时，它发布的是一个 npm 包。npm 有专门的打包工具，打包时会把这些代码转换成 JavaScript。

JavaScript 虽然也是解释执行的语言，但在打包过程中，会把所有细碎的小文件塞进一个完整文件里，再把变量名处理掉，做代码混淆，把注释去掉。做完这些以后，代码就非常难读了。拿到打包后的代码，一般很难直接解读。不是完全不能逆向，但极其费劲，尤其是 50 多万行代码，做逆向工程会非常困难。

但问题是，打包后还得保证代码能正确执行，还要调试。不能说在原始代码上调试完，打包之后就不管了。所以这里就需要一个东西，叫 source map，也就是源文件映射。它的作用是告诉你：打包后那份几乎人类不可读的代码，原来对应的是哪个文件、什么名字、哪几句代码。

这次 Anthropic 把这个东西也一起放进包里了。有了 source map，理论上就可以还原和处理这些代码了。但更夸张的是，source map 里还写了一句：他们把所有源码包放在 Cloudflare 的 R2 空间上。

R2 本质上是一个公开可访问的对象存储空间，类似网盘，文件上传之后可以通过 URL 获取。正常情况下这也未必有问题，因为链接本来是很长的一串乱码，外人通常找不到。但 Anthropic 把这个链接直接写进了 source map 里。

结果大家顺着这个线索一看，发现里面有个叫 src.zip 的文件。打开一看，1900 多个文件。也就是说，连根据 source map 去反编译、去还原代码这一步都省了，直接把完整源代码包抓回来了。这等于发福利发得非常狠。

正常情况下应该怎么避免

正常情况下，怎么避免 npm 把这些内容打进去？开源软件通常会把源码文件一起打包进去，这没问题，比如 OpenCode 之类的开源项目就是这样。但闭源项目在打包时，应该写一个叫 .npmignore 的文件，告诉打包工具哪些文件不要放进去。

正常流程应该是在打包前把 source map 等不该发布的文件排除掉。问题在于，这个 .npmignore 文件大概率也是 Claude Code 自己，也就是 AI 写的。而 Anthropic 的代码，包括 Claude Code 自己的代码，90% 以上都由 AI 生成。于是这个文件写错了，最终导致了这次泄露。

Anthropic 的补救措施

Anthropic 当然也做了补救，而且补得很快。泄露包发布几小时后，他们重新发了一个补丁包。原来是 v2.1.88，修补后版本号还是 v2.1.88，只是把 source map 文件删了，再发了一次。

然后又向 GitHub 提交了 DMCA 申请，也就是数字千年版权法案请求，要求删除泄露内容相关的仓库，总共删了 8100 多个仓库。

但这肯定已经晚了。像这种本来就在风口浪尖上的项目，一旦被发现出事，信息传播速度会非常快。大量分支仓库、镜像仓库肯定已经出现了。GitHub 上这类删除操作，必须找到最初的源头仓库，把它的所有分支都删掉才有效。

但只要有人把代码拉下来，稍微改几句，再传一个新仓库上去，这种就删不掉了。所以这类补救基本只能算聊胜于无，相当于“我已经努力过了”。

Anthropic 的官方 X 账号和官网都没有发出任何公开说明。这个也不难理解。一个以安全著称的公司，干出这种事，确实很难对外解释。

当然，犯这种低级错误的公司绝不止 Anthropic 一家。不要因为这个事件就简单得出“Anthropic 不安全”的结论。实际上，它可能依然是最安全的那一批。之所以这件事闹得沸沸扬扬，是因为它站在风口浪尖上，被太多人盯着。一旦出纰漏，就会快速爆发。很多没那么知名的小项目，源码一样可能满天飞，只是大家懒得看而已。

这次泄露内容里有哪些有趣的东西

1. “卧底模式” Undercover Mode

第一个是“卧底模式”，Undercover Mode。这个功能是干什么的？它会在每次向 GitHub 公开仓库提交代码时，先检查代码里有没有写“这是由 Claude 生成的代码”、有没有暴露 Claude 的版本号。

如果有，就把这些痕迹删掉，让它看起来像真人写的一样。这个机制本身未必有问题，但现在它自己也随着源码一起泄露出来了，就显得很讽刺。

2. 反蒸馏模块

第二个比较有意思的是反蒸馏模块。大家知道，很多模型会去蒸馏 Claude 模型。为了防止被蒸馏，Claude Code 里专门写了一个模块来做这件事。

这里面有几步：

• 第一步是假工具注入。大模型是可以调用工具的，它会在 API 响应里埋入虚假的工具调用，让竞争对手收集到的训练数据带毒。
• 第二步是思维链加密。Claude 的思考过程其实也会发到客户端上，但它是加密的，必须用自己的 API key 才能解开来看，这也是为了防止蒸馏。
• 第三步是输出投毒。Claude Code 的流量使用定制的 JSON 协议做隔离，让爬虫更难解析。

结果这次连整个防盗系统也一起泄露了，大家就看到了它在反蒸馏方面的这些小心思。

3. 大量表情符

第三个比较显眼的是代码里表情符特别多。因为它 90% 都是 Claude Code 自己写的，所以代码和日志里有大量表情符。这个其实不难理解。AI 写完代码以后，人还是要读的，加入一些表情符确实能提升阅读体验。

4. 泄露内容中总结出的 14 条提示词原则

还有人从泄露内容里总结出了 14 条提示词原则，认为普通人也可以借鉴。不管你是在带下属、带学徒，还是平时和 AI 对话，这些思路都挺有参考价值。

1. 用禁令代替指令。与其告诉 AI“你要做这个、你要做那个”，不如明确告诉它“你不许做什么”。可做的事情很多，不可做的事情相对更少，把禁令写清楚，反而更容易把事做对。
2. 专门设计一个“唱反调”的角色。它的任务不是确认一切都能用，而是尽量找出问题。
3. 不要画蛇添足，不要加用户没有要求的东西。AI 特别喜欢顺手多改一点，这往往很危险。这次 .npmignore 被改错，很可能就跟这个习惯有关。
4. 如实汇报，不要润色，也不要过度谦虚。AI 经常在回答完后补一句“我可能理解得还不够透，您再看看”，这种其实是一种提前甩锅。源码里也有明确约束，不让它这么干。
5. 活可以分出去，但思考不行。可以开很多子任务并行处理，但最后判断必须回到主任务来做。
6. 不知道就说不知道，不要猜。这是为了堵住 AI 幻觉的最大来源。
7. 先看再改，不要凭空编造。AI 编程时经常不先读完整上下文，就直接生成一堆代码，结果根本跑不起来。代码约束很强，认真读完上下文再动手，出错率会低很多。
8. 一次授权不等于永久授权。某件事这次可以做，不代表以后同类事情都默认可以做，每次都应该重新确认。这一点其实挺反人性的，因为大家用 Claude Code 时，常常会被频繁询问“这能不能做、那能不能做”，最后用户往往会烦，直接选择“以后别问我了”。
9. 每条禁令都要写清楚为什么。不能只说“不许这样”，还要说明原因，否则 AI 会试图绕过去。
10. 信息按需提供，不要一次全给。每次让 AI 干什么，就只给它和当前任务相关的信息，不要把一大堆无关内容都塞进去。
11. 尤其不要每次都把完整工具手册甩给 AI。最省事的方式看起来像是给它一本“工具宝典”，让它自己查，但实际上这样效果并不好。
12. 沟通规范要细致到标点符号。某些标点在 Markdown 或其他标记语言里有特殊意义，可能导致内容显示异常，所以这些都要明确说明。
13. 不同场景加载不同规则。因为系统里有很多 agent 和子 agent，每个子任务都应该有自己对应的系统提示词，否则很容易串。
14. 提示词不要堆成一大段，要模块化。要有缩进、有步骤、有约束、有例子，写清楚先做什么、后做什么，这样 AI 更容易理解，也更不容易出错。

5. 还没发布的隐藏彩蛋

除此之外，还有一些隐藏彩蛋，也就是功能还没发布，但代码已经埋进去了，将来只要开个开关就能启用。

• Think Back：类似回想功能，用来做年度代码总结，比如你一年里写了什么代码、花了多少时间，听起来有点像代码版的年度复盘。
• Buddy 宠物系统：有 18 种宠物，每个宠物有不同性格。未来很多 AI agent 可能会以这些宠物性格来为用户服务。一个安全公司，代码里埋了一堆宠物，也挺有意思。
• Memeing：训练数据里出现了这个词，社区猜测这是 Anthropic 专门调教 Claude 更会玩梗的一部分训练数据。

Anthropic 这次到底有多惨

这次确实是损失惨重。竞争对手拿到了什么？是 51 万行代码、1900 个文件，也就是 Claude Code 完整客户端的全部内容。

已经有人拿着这些代码，只做了很小规模的补全，就能顺利编译出 Claude Code。它所有的机制，多代理协作逻辑、状态机、客户端展示方式、上下文压缩策略，甚至客户端侧的 5 层压缩策略，全都暴露了。

服务端部分因为没有代码，只能通过客户端反推，但很多关键接口和调用方式也都能部分逆向出来。至于 Claude 模型本身的推理引擎，那个在服务端，看不到；针对 Claude 的深度优化，也看不到。但即便如此，泄露的价值已经非常高了。

而且，这不是第一次。2025 年 2 月，Claude Code v0.2.8 和 v0.2.28 的源代码也发生过同样方式的泄露，都是直接把 source code 给出去了。4 个月后，也就是 2025 年 6 月 19 日，OpenCode-AI 这样的项目就上线了，现在号称是 Claude Code 最好的开源平替。

与此同时，Google 的 Gemini CLI、OpenAI 的 Codex CLI，以及国内的千问 Code，基本都是在 6 月前后上线的。

拿到这些代码以后，大家不会明说“我参考了你”，但一定会先研究、消化、理解，然后再“致敬”一下，把自己的产品上线。某种意义上，现在这个 Harness Engineering 的时代，基本就是上一次泄露推动出来的。上一次泄露几乎像一次“生物大爆炸”，突然一下，相关物种全出来了。

而这一次，事情更进一步。因为现在泄露代码本身就可以交给 Claude Code 来读。拿到代码以后，快速解析、快速补全、快速转译，几个小时内就能完成。以前 50 多万行代码，即便不算特别大的软件，要真正读明白，往往也需要几个月。现在在 Claude Code 的帮助下，几个小时，一个人就能搞定。

GitHub 上甚至已经有人把这套代码完整转译成 Python 版本或 Rust 版本，而且已经跑起来了。

为什么 Anthropic 很难彻底封堵

那 Anthropic 能不能彻底封堵，比如把这个版本废掉，做一次大升级，连服务端也一起改，让旧代码彻底失效？不行。除了向 GitHub 发 DMCA 请求之外，它没有太多别的办法。

因为服务端需要向下兼容，你不能说为了封堵泄露，就把所有老版本客户端都废掉。前面还有那么多用户签了协议、正在使用，不可能说改就改。所以它只能眼睁睁看着竞争对手做逆向、做代码蒸馏。

更糟的是，连防蒸馏模块都泄露了。大家甚至能据此更容易仿出一个 Claude Code 客户端，再去和它后端模型通信，蒸馏起来会更顺手。

更大的损失是商誉

更大的损失其实是商誉损失。很多人用 AI 时本来就不太踏实，会倾向选择一家“更安全”的公司。Anthropic 原来在这方面的名声非常好，甚至国防部都会用它的产品。

但现在它出了这种事，而且还是同样的低级错误干了三回，这对它的品牌伤害非常大。同样的事情如果是马斯克干，可能大家觉得无所谓；但 Anthropic 干，就真的是丢不起这个人。

AI 靠不靠谱：为什么这类问题还会继续发生

那这类事情以后能不能杜绝？很多人会想，知错能改，应该总能修好吧。但现实是，留给 Anthropic 的选择并不多。

先说核心问题：AI 靠不靠谱？标准答案应该始终是，不靠谱。它从来就没真正靠谱过。这次出错，说到底就是因为太快了。

传统软件公司有一整套成熟的上线流程和开发管理系统，经过多年沉淀，方法非常完善。但那套体系有个代价，就是速度慢。你不可能高频率地一天上线一堆版本，因为根本管不过来、看不过来。

而 Anthropic 做 Claude Code 的速度有多快？内部每天几十个版本，对外基本天天更新，慢一点也就是两三天一次。传统版本控制和开发管理体系，在这种频率下根本失效。

那能不能慢下来，换安全一点的方式前进？也不行。对 Anthropic 来说，是保住“安全”的名声更重要，还是继续当行业领跑者更重要？显然，后者更重要。

它只能继续快速出下一个版本，必须快速迭代，持续在 Harness Engineering 这个赛道上保持领先。你一旦慢下来，就很可能被别人超过。所以这类事情今后还会继续发生，很难彻底避免。

它的竞争对手也是一样。OpenAI、Gemini，包括国内的公司，还有开源竞争者，都必须跟着往前冲。谁稍微慢一步，谁就可能被淘汰。所以在这件事上，做开源反而最省事。反正源代码本来就是公开的，泄露了也无所谓。

但那些做闭源的公司，比如 Gemini、OpenAI，就必须投入更多人力物力来检查。

那多加点人行不行？其实意义也不大。因为当 AI 已经解决了 90% 的代码，连编译流程、发布流程都由 AI 控制时，剩下 10% 靠人去兜底，本身就很反人性。人会天然放权。

这有点像大学教授发出来的 PPT 或文章里有错别字。不是教授水平不行，而是这些东西往往是学生做的。学生做完之后，教授为什么不检查？因为他没空，而且他已经足够信任学生了。但学生也可能又把事情交给学弟学妹，一层层转包，最后就出错。

现在 Claude Code 也是一样。既然 90% 的事情 AI 都能干，剩下那 10%，人真的会去认真逐项检查吗？大多数时候不会。只能是习惯性授权给 AI，摔一个狠的，摔完还不能停，还得继续更快地跑，等着下一次再摔。

普通项目和个人还能不能安全地使用 AI

有，但前提是你没有那么着急地高频更新版本。Claude Code 之所以泄露，不是因为 AI 天生不靠谱，也不是因为人少，而是因为更新频率实在太高。内部一天几十个版本，对外一天一个版本。几十万行代码的项目，在这种节奏下，任何人工检查都很难有实际效果。

他们一年只出一两次，或者两三次，出这种事的概率都会低很多。

更可靠的方法：用脚本检查脚本

多雇一些人意义不大。想保证安全，最简单的方式其实是多写几个脚本，让程序自动检查。比如专门写一个脚本去检查 .npmignore 是否正确，里面有没有错误，有没有被 AI 偷偷改掉。这反而是最可靠的方式。

安全规则必须和主流程彻底分离

另外，硬性的安全标准应该写死在这些脚本里。虽然这些脚本也可能是 AI 写的，但负责安全规则的 AI，必须和负责主流程的 AI 彻底分开，绝对不能混在一起。

比如你不能让同一个 AI 既负责写 .npmignore，又负责自动发布。正确做法应该是：一个 AI 负责准备发布，另一个独立的 AI agent 负责执行安全检查，确认有没有错误。这有点像东厂、西厂、锦衣卫互相监督，不能混成一锅。Anthropic 这次的问题，很可能就是这些环节混在一起了。

总结

这次泄露对 Anthropic 来说绝对是个悲剧，但对整个行业来说，反而又像一次“生物大爆发”式的利好。整个行业会在 Harness Engineering 这条赛道上继续快马加鞭地往前冲。

Anthropic 这次的损失，也给所有使用 AI 的团队敲响了警钟：要么你就彻底开源，要么你就主动慢下来。这件事必须想清楚。

背景图片

Prompt：in the style of cinematic editorial illustration, modern editorial watercolor, clean hierarchy, restrained palette, a detailed wide-open office floor of an AI tech company, densely arranged standing desks and curved partitions in varied arrangements, cables and monitors creating layered depth, cool white ambient light with soft pink cherry blossom glow streaming through large windows, a cyberpunk metropolis exterior with spring樱花 trees in bloom, foreground desk fragments, midground workstations, deep background window framing the blooming city, editorial semi-realism, material details on glass panels and brushed surfaces –no people, no text, no logo –ar 16:9 –stylize 220 –chaos 5 –v 7.0 –sref 1755819253 –p qaczhqj

大家好，欢迎收听老范讲故事的 YouTube 频道。

今天咱们来讲一讲，TOKEN 货币化到底是革了谁的命。

TOKEN 货币化，正在成为现实

TOKEN 货币化这一天，并没有随着加密货币到来，却随着 AI 时代到来了。

黄仁勋在 2026 年 3 月 16 日 GTC 大会上正式讲过，他给每位员工的 TOKEN 预算是年薪的 50%。假设一个人的年薪是 20 万到 30 万美金，那么这个人的 TOKEN 预算就是 10 万到 15 万美金。你如果花不完，他会认为你没有在认真上班，会怀疑你是不是值这个年薪。

阿里则是直接成立了一个叫 ATH 的部门，也就是 Alibaba TOKEN Hub，给整个集团里各个部门和团队发 TOKEN，以 TOKEN 的消耗和生产来衡量各个部门、团队和个人的工作，整合通义实验室、MaaS 业务线和悟空事业部，并承诺投资 530 亿美金用于 AI 基础建设。而且这个部门直接由吴泳铭亲自来管。

昆仑万维给员工报销各种 TOKEN 套餐，特别是像 Claude Code、Codex 这些，直接报销。Anthropic 前两天还说中国没有使用他们的产品，发了一张地图，说以色列用得最多，美国第二还是第三，然后中国这一块是黑的。但其实它的大量业绩是中国团队贡献的，只是它自己拒绝承认而已。像这边这么多员工使用它的产品，而且还能报销。

微软的高管也表示，TOKEN 预算已经成为招聘时的一个谈判筹码。比如我招一个人，我给你多少薪水、发多少奖金，有些还会讲保险、假期、升职机会、培训机会。现在微软说，你来我们这上班，还有 TOKEN 福利。他们已经把这件事纳入招聘的优惠条件里了。

还有很多公司，像 Meta、OpenAI、Shopify，均已经将 AI 工具使用量，也就是 TOKEN 消耗，纳入员工绩效评估体系。Meta 和 OpenAI 内部设有 TOKEN 消耗排行榜，谁消耗得最多，会把它挂出来。就跟原来资本家会挂一个牌子，写今天谁干得最好、这个月谁是优秀员工、谁卖得最多一样。小时候上学时，我们还把这件事当成资本家剥削工人的案例来讲。现在他们剥削工人的方式，就是直接去比谁 TOKEN 用得最多。

所以，TOKEN 现在正在成为继工资、股权、奖金之后的第四个薪酬组成部分。

TOKEN 为什么会货币化

中国政府最不想看到的事情，还是到来了。因为中国政府最不想看到的，就是有另外一种货币，有 TOKEN 这样一种货币。为了避免这个事，还专门给官方起了个名字，TOKEN 在官方译名里叫“词元”，就是不希望大家把 TOKEN 跟加密货币、交易想到一起去。

但现在好了，TOKEN 已经真的货币化了。即使在中国，很多公司里头也开始货币化了。

那老范是不是说得有点夸张？到底什么是货币？钱、法币，可以买东西，可以让人发财，但货币的定义其实不是这些。货币的定义叫一般等价物。

当我们搞不清楚 AI 到底创造了什么财富的时候，就很难衡量。很多人问我，老范你用了 AI 了，你养了“龙虾”了，你到底创造了什么样的财富，你觉得哪里有变化了？老范也说不清楚。

说不清楚怎么办？那就需要一个衡量标准，我们就需要找一个一般等价物来进行计费。

一般等价物是怎么来的

那你说，消耗了这么多 TOKEN，这件事有意义吗？咱们想一想，一般等价物到底是怎么用的。比如说，我以物易物，拿两个苹果找人换了一条鱼，又拿一个苹果找人换了一捆柴火，拿 50 个梨找人换了一口锅，最后炖了一锅鱼。这个过程就很痛苦。所以我们需要一般等价物来处理中间这些交易。

那这个跟 TOKEN 有什么关系？大家想一想，我们怎么去衡量鱼的价格、苹果的价格和铁锅的价格？其实分三个部分。

1. 生产成本：我到底用了多少时间把这东西造出来。比如怎么挖铁矿、怎么炼铁、怎么砸出锅来，这是一个累计过程。我们是按生产成本来算的，而且基本上可以算成人的工时。你消耗的时间越多，这个东西的成本就越高，最后卖出来就越贵。
2. 品质与品牌溢价：这些东西其实也是靠成本投入的。你造个铁锅很薄，我造个铁锅很厚，那我投入的成本比你高。一开始可能只是贵一点，但随着时间沉淀，品质和品牌会把这些成本重新体现出来。
3. 供求关系：比如黄金很少，所以因为供求关系，它会变得很贵。

从 TOKEN 的角度来说，它完全可以搞定前两项，供求关系这事它搞不定。我没法说我消耗 TOKEN 多，供求关系就特别紧张。虽然现在像英伟达显卡之类会有类似情况，但总体来说，你消耗的时长跟供求关系本身是没关系的。

所以除了供求关系之外的部分，都是完全可以靠 TOKEN 来衡量的。

为什么 TOKEN 能成为衡量标准

现在 AI 交付的产品质量，基本上是跟 TOKEN 成正比的。你买最多的 TOKEN，买最贵的 TOKEN，比如我去买 Anthropic 的 Claude Opus 4 的 TOKEN，它可能产生的质量就会更好一些。现在这块基本上是成正比的。

当我消耗更多 TOKEN，它就可以有时间进行更复杂的推理，或者开很多 agent 去搜索、去总结归纳，甚至让一堆 agent 上来“吵架”，最后讨论出一个最好的结果。所以在这一块上，TOKEN 就是一个一般等价物了。

公司为什么要发 TOKEN、考核 TOKEN

那公司为什么要给员工和部门发 TOKEN，还要去考核他们？

原因一：打破内部利益隔阂

很多人可能没想到，第一个原因，就是要打破内部的利益隔阂。

咱们以阿里为例。那帮做 AI 的人出来以后，为什么会被干掉？因为他觉得我把 AI 做出来了，其他部门怎么用 AI，我要指手画脚一下。但这事是不可能的。每个部门有每个部门自己的业务，有自己的利益纠葛。具体用不用 AI、怎么用 AI，其实一点都不重要。重要的是什么？你能不能来做我的主，你能不能来查我的账。这个事很重要。

绝对不能让别人来查我的账。不是说账有问题，而是肯定不能查，一定要我们自己决定先做什么、后做什么、怎么做。你想进来指手画脚，绝对不允许。

那怎么办？你说一个公司从上到下一条心，统一行动，形成最大的一起推动的力量，这做不到。你一旦说我要打破什么界限，他们就真的死给你看。特别像阿里这样的团队，销售额掉下来，谁也受不了，谁也承担不起责任。

那干脆这样，我们给你 TOKEN，你把 TOKEN 用了，至于你怎么用，我不管。你每个部门都把门关起来，自己去用这个 TOKEN，我们最后就按这个考核，其他的我不管了。它用这样的方式，既保护了每个部门封闭起来的小团体利益，又让这件事情继续前进了。

其实很多公司都是这么干的，包括国家也是这么干的。现在升官怎么办？很简单，把 GDP 搞上去，其他我不管了。那大家就大干快上。你说 GDP 这东西是不是也是一个考核指标？你真可以认为它也是一种特殊的货币。

我们就考核这个东西。谁 GDP 上去，我就怎么怎么样。再往后改一改，我们不考核 GDP 了，来考核高质量发展，或者考核别的东西。你设置了一个新的考核指标，实际上就设置了一个新的一般等价物。

所以有的时候，你不需要真的打破这些桎梏、打破这些墙，它也可以往前走。这就是复杂体系管理的要素。很多大公司最后都是通过这样的方式，设立新的考核指标，就跟赛狗时在狗前头吊个肠一样。狗跟狗之间可能也有矛盾，各自有各自的想法，但我就冲着那根肠跑了，这就可以了。

原因二：低成本试错，寻找新方向

第二个原因是，大公司其实有时候自己也想不清楚到底要干嘛。现在在 AI 浪潮面前，你要让它想清楚，本身就很难。没有谁真的是神仙，拍一下脑袋说我想明白了，我们就往这个方向走。那叫穿越者。

大公司解决不了未来方向的选定怎么办？原来资源很少，你可以尝试的方向也很少，所以大家需要很认真地审核，我们到底要试这个还是放弃那个，怎么集中力量办大事。最终讨论来讨论去，通常就是只做老板喜欢的那个方向，其他方向全放弃。因为我参加过很多这样的内部讨论会，最终确定的方向都是老板喜欢的那个。

现在 TOKEN 发下来以后，发现成本下降了，我们可以快速地对很多很多方向去试错了。那就不用再写一堆计划来审核，何必呢？都试起来再说。试完了以后，万一哪片云在下雨，谁也不知道。老板也没有能力说，我一拍脑袋，这个东西肯定对，那个东西肯定错。你们都去试吧，把每一个团队、每一个个人的能动性都发挥起来。我给你们发 TOKEN，你们把 TOKEN 都消耗掉，我们自然而然就有新方向了。

其实现在很多大神作品，都是这样很偶然得到的。

以前谷歌曾经有一个制度，叫 20% 时间政策，是由创始人 Larry Page 和 Sergey Brin 在 2004 年 IPO 的公开信里提到的。谷歌员工每周有 20% 的时间可以去做自己喜欢的事情，比如研究点别的东西，都是允许的，但前提是你得把公司交代的活干完。

这个 20% 时间里做出过什么？

• 第一个是 AdSense，就是像老范现在跟大家扯淡还能挣钱的这个广告系统，就是在 20% 时间里，由谷歌员工在没有上级命令的情况下自发做出来的。
• 还有像现在的 Claude Code，把整个软件行业搅得天翻地覆，很多人都觉得快活不下去了，这个东西也是他们在周末很偶然做出来的产品。
• 还有一个产品叫 Modbook，就是前面被 Meta 刚刚收购的、由 OpenCloud 作为种子用户进去聊天的那个社区，那也是创始人在周末做 Web coding 时试出来的。

所以，并不是所有我们现在看到的神奇产品，都是公司领导高瞻远瞩、直接指导一下就做出来的。很多东西都是很随机产生的。

原因三：人才蒸馏

第三个原因，对公司来说就比较恶心、比较恐怖了，叫人才蒸馏。

什么意思？大模型本来就在互相蒸馏，模型之间蒸馏来蒸馏去。现在很多公司让员工大量使用 TOKEN，把这个东西记到 KPI 里之后，他们在干嘛？就是把员工的技能直接蒸馏掉。蒸馏完了以后，就可以把这个员工的职位直接 AI 化了，说白了就是要裁员。

公司可以搜集大量数据，员工的输入信息、上下文的沉淀、项目最终的结果，它都可以收集起来。收集完以后，你可以训练模型。即使你不训练新模型，也可以把这些沉淀下来的技能，在更大程度上使用起来，就可以替换很多员工。

员工不断地在调整这些技能，让这个流程越来越稳定、顺畅地运行，解决各种领域专精问题。原来我们讲领域专家，当公司掌握了这些领域专家的技巧之后，就可以裁员了。

Meta 直接告知部分员工，你们的工作正在被技术替代，随后其中一部分员工就被开掉了。亚马逊在 2025 年 11 月的一份公开信中，有超过 1000 名员工联署，说我们认为你在蒸馏我们的技能，这事很吓人。

公司就是因为这三个原因，让 TOKEN 货币化，并且把 TOKEN 直接作为员工薪资待遇的一部分发给员工。

员工应该如何应对 TOKEN 货币化

错误的方法

1. 抗议

我要去抗议，我要去罢工。这个事在中国是行不通的，老外倒真有可能去罢工，但中国人一定会卷到飞起。有些人能适应，有些人会被淘汰，或者直接被蒸馏掉，这没什么办法。

所以，如果你的公司开始进行这种 TOKEN 货币化，就是把你薪资待遇的一部分按 TOKEN 给你发下来，千万不要去抗议。这个事无法抵抗，这是大势所趋。

2. 作弊

一定会有人作弊，相信我。可以写一些工具，想办法把 TOKEN 烧掉，但又不产生任何结果。比如让 AI 给你算一下 π，或者给它一个很复杂的流程，让它把流程整个跑完，TOKEN 就烧掉了，但你实际上不用它的任何结果。

这肯定可以应对考核。只要有 KPI、有考核、跟钱有关，肯定有人去写工具，甚至还有人拿去卖钱。就跟当年“学习强国”软件出来以后，专门有人教你怎么作弊、怎么刷时间、怎么通过考试一样。所以作弊一定会有。

但不建议这么干，因为 TOKEN 本身就是钱。既然已经拿到了，总要做点有意义的事情，哪怕干点私活。你把它白白浪费掉，不就是浪费生命吗？因为你也得花时间去浪费它。

3. 非暴力不合作

怎么玩？就是我消耗很多 TOKEN，但尽量不沉淀任何技能下来。每次使用时，我都说各种谜语，让 AI 去猜，让 AI 没办法把我的技能蒸馏下来。

你说可不可以这么干？抖音上经常有那种视频，说某个老板突然招了一个傻亲戚进来，让他跟着老师傅学设备操作。老师傅每次调设备都打个伞，或者拿衣服罩着，不教他。老板问你怎么不带新人，老师傅理直气壮地说，我这技术也是花几万块钱学回来的，我凭什么免费教给别人？

但这个事在 AI 面前是无效的。因为你总要干活，干完活就总要留下痕迹。AI 有极强的信息处理能力，它可以把大量信息汇集在一起，然后抽取规律。所以想靠这个蒙混 AI，是没戏的。

而且同一个岗位未必只有一个人干。有些人愿意沉淀技能，就是做完以后把工具越改越好用，这就算沉淀技能了，效率肯定会明显提升。另一帮人可能每天都跟 AI 打谜语，这些人大概率就会被淘汰，因为效率低。同岗位积累下来的技能，处理同样的工作，肯定效率更高。

配合 AI 是不是自掘坟墓

那愿意积累技能、训练 AI 的人，是不是就是自掘坟墓？是不是工贼？别人都罢工，你去上班。

这个怎么说呢？原来有个故事叫熊来了。俩哥们在那洗澡，其中一个赶快穿鞋，另一个问他，你穿上鞋就能跑得比熊快吗？他说不用，我不需要跑得比熊快，我只需要跑得比你快就行了。让熊把你吃掉，我就跑掉了。

所以，积极配合 AI、把技能沉淀下来的人，会活到最后，甚至有可能最后跟熊达成一种平衡，不一定被熊吃掉。而不配合的，肯定会被干掉。

还有一些人坚信自己的技能是 AI 无可替代的，这种人也很多。这条路通常也是走不通的。

AI 靠不靠谱

那么 AI 干活到底靠不靠谱？这里要跟大家讲一个大实话：AI 干活通常是不靠谱的。但你说有什么任务是 AI 做不了、必须人做的吗？通常也没有。

听起来很矛盾，对吧？干活又不靠谱，它还什么都能干。对，正因为它什么都能干，所以才不靠谱。

之所以说 AI 不靠谱，不是因为 AI 本身有问题，而是因为没有给 AI 正确的上下文，没有给 AI 足够的上下文。还有一个原因是，你没有给它足够高质量、足够多的 TOKEN 去进行推理、尝试更多方案以及讨论，那么它干活当然就不靠谱。

到底有什么是 AI 不能干的？为什么老范说 AI 什么都能干？原因很简单。你让 AI 干活，不是说这个事从头到尾都必须 AI 干，人一点都不能插手。它其实是人和 AI 一起在干活。差异只是，人参与了多少，AI 参与了多少，你们是如何协同的。

甚至有的时候，人到底在里面起到什么作用、起了多少作用，以及有些工作让 AI 干到底划不划算，这都是有差异的。有时候你让 AI 干一个事情，还不如自己噼里啪啦给它干掉。我们总是要找一个人和 AI 配合得最好的方式。你不能说这件事完全由 AI 决定，跟人一点关系没有，这才叫 AI 干的。其实不是这样的。

每件事情 AI 都可以上手，而且随着使用次数越来越多，在这个过程里，人的作用一定会越来越少。

有些人说，是不是体力活 AI 就搞不定了？AI 折腾了半天，现在不就是替代白领吗？送外卖这个事，AI 肯定搞不定了吧？别这么想。大家知道马上要上市的宇树科技，就是春节跳舞转手绢那个造机器人的公司。他们公司最大的股东是王兴兴，也就是他们的职工持股平台。第二大股东、最大的外部股东是谁？是美团，美团合计持股 10%。是不是觉得脊背发凉？美团除了投宇树科技之外，基本上只要是跟自动驾驶、机器人相关的，全投了，而且里头都是大股东。你想想他们想干嘛，大家心里都明白。

还有人讲，只有人能签字、能承担责任，特别是很多会计师、医生会这么想。大家想想，Anthropic 的 Dario Amodei 跟国防部长 Hegseth 到底在抗争什么？不就是说，你必须要人签字，不能让 AI 决定开不开枪吗？而国防部长说，我认为我可以授权给 AI，让它决定这个事情，它就可以去做。

所以不要想着 AI 不能承担责任这件事。没有什么事是 AI 搞不定的。AI 都能干，至于靠不靠谱，看你怎么用。

当 TOKEN 成为 KPI 后，AI 能力会被放大

当消耗的 TOKEN 变成 KPI 的时候，一些原来不划算的事情，可能就变得划算了。一些原来 AI 干不好的事情，现在也可能干好。

比如你原来让 AI 给你出一个方案，出来的是四平八稳、正确的废话。现在 TOKEN 多了，你可以说，来，AI，你给我写 5 篇不同角度、不同评分规则的文章出来。为什么要 5 篇？因为如果你只让它写 1 篇，它一定会写一篇它认为最稳、最安全的。你让它写 5 篇，这里面就会有差异。

写完以后，你再找一些 AI，说你把这 5 篇读一下，对这 5 篇评分，再把每一篇里最好的部分抽出来，重新组合。写文章的过程中，我们没有给它更多上下文，但你消耗了原来 10 倍的 TOKEN，得到的文章质量一下就上升了。

所以，当你能够烧足够多 TOKEN 的时候，你得到的产品质量就会上升。

正确的方法

1. 开放心态，迎接变化

这个事非常重要。因为你不迎接，总有别人跑得比你快，提前穿上鞋，把你淘汰掉。你不迎接是阻挡不了的，只能提前被干掉。

壁垒是不存在的。工作时间越长，你留下来的痕迹就越多。原来人去学这些东西，没有能力去阅读和总结这么多内容，但这个事对 AI 来说不是问题。即使真的有什么独特技能难以被替代，和 AI 能创造出来的新财富比起来，你原来那个不可替代技能所创造的业务价值，也可能不断下降。

比如原来有一个人说，这个单子只跟我签，你不能把我开了。你把我开了，我亲戚就不跟咱签单了。但当大家都在用 AI 尝试新的业务，有越来越多新业务的时候，你这个业务可能就没那么重要了。所以一定要开放心态，不要觉得自己不可替代。

2. 不断优化技能，持续提升效率

你知道 AI 在蒸馏你，但你没办法，你还是要干。

什么叫不断提升技能？像我现在用“龙虾”也是这样。一开始肯定很难用，很多地方不顺手。但你要跟它说，这个地方这么改，那个地方那么改，改完以后请记住，下次还这么改。你的技能就被沉淀下来了。这就是一个技能沉淀的过程。

等你下次再用的时候，它就记得你上次怎么说的，会把这个记忆提出来，按照你诱导过的结果接着干。如果你干得不满意，还可以接着提，说我觉得哪个地方你又没理解，再调整一下。调完以后它还会记下来。它就是这样工作的。

有些人会说，能跑就行，咱就这样吧，将就吧。确实有人爱这么干。这些人最后就会被淘汰。那些在工作的过程中不断发现可优化点、不断改进工作流程、让自己越来越舒服、效率越来越高的人，会留下来，其他的人就会被淘汰。

你说我越干越快，老板也不能看我闲着呀。对，那你空闲时间可以顺手干点别的，干点自己喜欢的事，哪怕干点私活。把 TOKEN 烧掉，其他事情再干一干，也没毛病。

3. 消耗 TOKEN 时，不一定只做老板指定的工作

干私活。前头反复讲了，要干私活。消耗 TOKEN，首先你得把老板让你干的事情干了，不能耽误事。但当你去尝试新方向的时候，找点自己喜欢的事就行了。也不用跑去跟老板申请，说老板你看我干这个行吗、干那个行吗。他也没空理你，他自己也在烧 TOKEN。

至于拿公司的 TOKEN 干私活，是不是不道德？其实他也搞不清楚你这事以后能不能成为公司的顶梁柱。就像前面讲的 AdSense，那些东西本来也像私活，是在个人兴趣里做出来的。最后不也成了公司的顶梁柱吗？所以先干了再说。

4. 重新理解个人与老板之间的差距

大家有没有想过，老板为什么比普通人厉害？抛开性格差异不谈，老板真正比普通人强的地方，是三个方面：经验、信息、资源。

但现在我们有 TOKEN 了。当我们有足够多 TOKEN 的时候，信息处理能力上升了。原来只有老板能获得的信息，我们也可以获得，甚至很多老板都处理不过来的信息，也可以让 AI 帮你处理。

而有了 TOKEN 这种资源，我们在资源上跟老板也基本追平了。他拿到的 TOKEN 跟你拿到的 TOKEN其实一样。就算大家都去买最贵的 Anthropic Claude Opus 4.6 的 TOKEN，你也不可能让老板买到更好的 TOKEN 了，除非他上国防部去用 Claude Gov 那个版本。否则大家拿到的 TOKEN 都一样。

在这种情况下，资源和信息大家就追平了。那经验呢？老板是不是更有经验？通常是这样。但大家想清楚，当我们烧了这么多 TOKEN、用了这么多信息、做了这么多执行以后，这个经验是不是也快速积累起来了？所以在这种时候做决策，老板真的未必比大家强。

也许你可以为公司找到新的增长点。即使没有新的增长点，你也可能为未来的就业机会或者创业方向做准备。再往后，就是大家熟悉的那句话了：王侯将相，宁有种乎？我上我也行。

5. 多建立联系，多帮忙，哪怕免费

还有一个正确方式，就是多建立联系，不限公司内外，多给人帮忙，免费帮忙，不要收钱。因为你不知道哪个资源以后会对你有用。

多提供这种没有直接收益的帮助，因为反正你手里有 TOKEN 了，你提供帮助的成本也下降了。

有些人属于不见兔子不撒鹰，每件事必须先谈钱，谈不明白我就不给你干，甚至还要预付、要一手交钱一手交货。这些人通通都会被干掉。

为什么？因为现在大量内容，包括我们用的很多开源工具，比如 OpenClaw，我用得很开心，我给人付过钱吗？没付过。腾讯也在用，百度也在用，360 也在用。大部分人都没付过钱。那开发者得到了什么？他得到了标准制定权，成为了新的标准。

以后会是这样：我们提供大量免费帮助给别人，里面只有很少很少一部分人，可能一万分之一，甚至一百万分之一的人愿意给予回报。但因为现在提供帮助的成本很低，而且这些帮助和资源扩散得很快，全球的陌生人都可以用起来，所以即使只有很少一部分人愿意付钱，依然可以支撑这个体系运转。回报的机会就会上升。

所以一定要注意，要更多建立联系，更多提供帮助。

我现在也在烧大量 TOKEN。等什么时候我个人时间被大量节省出来以后，我也愿意为大家去服务。至于我用 TOKEN 做出来的一些产品，谁爱用谁用，我从来没惦记在里头挣多少钱。

6. 接受未来工作的非线性

最后要讲的是，未来的工作可能是非线性的。以前大家都是在一家公司里一直干到死，慢慢升级，爬梯子，上面的人还是你的师兄。以后可能不是这样了。

未来的工作是非线性的。每个人都需要快速适应变化，建立更广泛的连接，不断寻找自己感兴趣的事情，付出努力，获得结果。原来那个晋升、升级、爬梯子，以后就没那么重要了。你说我原来整了一个 title，这没意义。现在很多公司已经开始做“反向升级”了，就是你原来有个很高的 title，现在我给你取消了。前面也讲过，埃森哲就在干这种事。

我有一位台湾听众跟我交流过。他很羡慕大陆，羡慕什么？他说你看你们大陆这些人，如果是名校毕业的，比如清华的，可能三五年就混到一个很高的位置，可以管理几百人、甚至上千人。他说这个事情在台湾不可能。

我当时很奇怪，为什么在台湾不可能？他说，在一个大公司里，你上边的领导可能就是你两届以前的师兄。他往上升一级，你才可以顶他的位置；一直到他退休，你再顶他的位置。一辈子就是论资排辈。

大陆则机会很多，大家可以快速发展。这就是上限和下限的问题。大陆属于上限高、下限低，台湾属于上限低、下限高。虽然台湾大家都论资排辈、看不到什么希望，但也不会轻易把你干掉，不会让你 35 岁失业。各有各的差异。

台湾这套东西，基本是跟日本的年功序列制学回来的，日本也是这样。这几年好像稍微松动一些，但松动的方式是把大量工作变成外包、派遣制员工，自己正式员工还是在走年功序列。未来这种系统可能会受到极大冲击。你越想维持这套系统，企业就越没法往前发展。

公司应该如何应对 TOKEN 货币化

错误的方法

1. 不跟进

你们爱干嘛干嘛，我搞自己的事情。这个肯定会被淘汰。除非家里有关系，或者有一些别人搞不定的特殊资源，让你还能在行业里再吃一段时间。但你到底能吃到哪天，不知道。

2. 继续自上而下的管理模式

这个也不行。以前很多公司都是一言堂，老板一个人说了算，老板说的所有东西都对。未来没有这个机会了。因为领导直接处理的信息和直接指挥的人也是有限的。

当手下所有人都在 AI 帮助下成为超级个体，你还想搞一个中心，还想烧掉这么多 TOKEN，唯一结果就是形式主义，大家都去作弊。否则这条路根本走不通。很多机构会向这个方向发展，这是避免不了的，因为习惯了老板一个人说了算。但以后行不通。

3. 严格限制 TOKEN 用途

前面讲了好几次，拿公司的 TOKEN 去干私活，有些财务、行政会觉得我很有责任心，不能让你们薅公司的羊毛。陈天桥就曾经很生气，说什么“硕鼠硕鼠，无食我黍”。他当时是想给员工一个福利，免费提供一顿晚饭，希望员工留下来加班。结果很多员工吃完就回家了，把他气着了。

发 TOKEN 以后，千万不要有这种想法。如果严格限制员工必须使用 TOKEN 做公司的任务，你的预算成本和收益必须一一挂钩，比如花了我的预算，你必须挂到哪个项目上。就像在公司里我要出差、打车、吃饭，报销时财务说你得填一个项目名，我把这个费用算到那个项目开支里去。这个事情千万做不得。

为什么？因为你根本没法判断这个“私活”以后有没有可能对公司有利。可能性才是最有价值的。严格控制用途，就是扼杀了所有可能性。原来需要严格控制，是因为试错成本太高。现在变了，严格控制只会形成形式主义，只能逼人作弊。

4. 弄虚作假

最后一个错误方法是弄虚作假，这个就不展开评论了。

正确的方法

1. 积极参与

TOKEN 成本本身并不贵。对于我们这些不上班的人来说，一个月 10 美金、20 美金、100 美金、200 美金，我会认真衡量，会觉得肉疼。但对于公司来说，比如一个月 200 美金，也就是 1400 块人民币。你花一个月 2 万块钱招了一个程序员，还要交社保、配各种东西。你每个月再给他加 1400 块钱买 Anthropic Claude Opus 4.6 的 TOKEN，这算个屁，根本不算什么。

等他们拿到这些 TOKEN 以后，就可以快速爆发，创造出更多可能性和机会，把现有工作更高效地完成。这才是最划算的。哪怕 TOKEN 投下去以后，效率提升了，我顺手裁员，这也划算。所以对于公司来说，积极参与一定是最划算的。

2. 考察效果，而不只是看消耗

一定要看 TOKEN 的效果，不能只看 TOKEN 消耗。

• 看看有没有人作弊。这个一定会有，中国人这么聪明，绝对会有。要把作弊的人拎出来，第一时间干掉。
• 看看是不是有新领域在被尝试。如果人家在尝试新领域，你始终不闻不问，那可能是在给自己培养竞争对手，或者人家长大以后就跑了。
• 看效能是否有提升。烧了这么多 TOKEN 以后，如果一个人原来干嘛还干嘛，原来吭哧瘪肚干一天才能干完的事，过了两个月以后还是吭哧瘪肚干一天，那这个人就可以开掉了。
• 看技能是不是被沉淀下来了。是不是有一些原来在人脑子里的东西，慢慢沉淀到系统里去了。这个是每过一段时间都要总结归纳的。

谷歌原来搞 20% 时间，很多人在谷歌拿着谷歌的薪水、用着谷歌的电脑，做着自己的东西，然后跑了。太多了。但谷歌对这个事是乐见其成的。

谷歌员工出去创业，我不把东西交给公司，还拿谷歌的种子轮投资。拿了几轮以后发现这个项目可以在谷歌内部落地，再找谷歌把它收购回去。你说这不是变着法薅公司羊毛吗？怎么还值得提倡？

但你要想清楚，在 20% 工作时间里做自己的事情，这个人的积极性是不一样的。你是在给自己种田，不是在给别人种田，所以积极性会非常高。

而且你出去创业这段时间，谷歌还愿意给你钱。为什么？因为你如果留在谷歌里，谷歌需要遵守劳动法，不能随便加班。你出去以后，你自己成老板了，你爱怎么折腾怎么折腾，做一些不那么合规的事情，也是你自己承担责任。万一孵化成功了，对谷歌还有用，那我再把你收回来。这才是机会最大化。

3. 做横向比较

你不能关着门干活，一定要看看竞争对手做到哪一步了，别人都在干什么，大家都是如何最高效地消耗 TOKEN 的。

4. 持续提高 TOKEN 消耗指标

你现在消耗不掉的 TOKEN，以后可以消耗得掉。比如老范现在每个月可能消耗几十美金，不到 100 美金的 TOKEN。如果我有更多 TOKEN，我就可以做更多事情。

是不是可以不断提升 TOKEN 消耗上限？比如现在把每个员工每月的 TOKEN 消耗量提高到 200 美金，发现有些人适应不了离开了，有些人留下来了。再往后提升到 1000 美金，每个月每个员工必须消耗 1000 美金的 TOKEN。你消耗不掉，你就被干掉。留下来的人继续往上走。这个指标是要不断往上拉的。拉完以后，下一件事就是裁员。该裁的时候就裁吧。

5. 放手让员工干私活

最后一定要强调，要放手让员工干私活。不要担心员工干私活。只要把指定工作完成了，你不能说我交代给你的活你给我出纰漏、没做完，这肯定不行。

你只要把指定的事干完，剩下的活你就干。干完以后，我们还要用开放态度跟大家讨论，这个有意思，那个是不是还能怎么做。在这个过程中，公司业务就可能膨胀，就可能有新方向。即使最后没有直接贡献，这个员工出去创业了，你依然有机会把这些成本收回来。

未来会怎么发展

TOKEN 货币化的趋势肯定是不可阻挡的。

TOKEN 消耗会激增，全社会一起激增。现在其实已经看到苗头了。中国也好，海外也好，很多公司的 TOKEN 价格开始限制了。还不至于涨价，但像我们买的 code plan、TOKEN plan 这些套餐，现在已经开始限制，不能随便买了，或者条件比原来更苛刻了。

所以现在一定是说，已经建好的云计算机房、已经运转起来的算力卡都已经满负荷了。现在就是这样的状态，就等着建新的。

所以，原来那些认为 AI 是泡沫、这么多资本开支挣不回来的人，声量就会下降。放心，肯定能挣得回来。当我们用这样“浪费”的方式把 TOKEN 都烧掉以后，一定会得到更好的产品。所以 TOKEN 的量是绝对不够的。

公司和员工都会找到自己的新定位。很多公司会裁员，这是跑不掉的，会缩小规模。很多员工也会找到新的机会、新的位置。

TOKEN 货币化，到底革了谁的命

那么，TOKEN 货币化到底是革了谁的命？这是咱们的标题。

大家有答案了吗？

• 现行的公司体制，特别是日本、台湾这种年功制的公司体制，必然会被革命。因为这种僵化体系，不可能适应 TOKEN 货币化这样的新生事物。
• 原来那些一言堂、只有一个中心的公司，也会被干掉，它们没有翻身机会。因为原来是一个聪明大脑指挥一帮人干活，现在是一帮聪明大脑一起看看怎么把活干了。那你上面这个一言堂的人，肯定是指挥不动的。
• 还有那些不愿意改变、坚信自己无可替代的人，也会在未来一两年里迎接冲击。

好，这就是咱们今天讲的故事。

Anthropic发布了Claude新宪法，并且承认Claude可能已经有意识了。大家好，欢迎收听老范讲故事的YouTube频道。Anthropic发布了新的Claude宪法，这又是一个文科生的AI话题。

文件的发布与CC0协议

文件是1月22号发布的，有84页。我肯定没有把这84页都看完，我把这个文件扔给了NotebookLM，来给我念一遍。这个文件的名字叫“Claude’s New Constitution”，就是Claude新宪法。Anthropic的Claude算是目前公认的最适合商用的、最安全的模型了。还记得我们前面讲过，有人尝试给AI测人格的那个节目吗？Claude是唯一的一个拒绝回答问题的大模型，不像其他的AI模型那样，直接被测出了各种各样的精神疾病。一直标榜自己研发的是宪法AI，就是他的AI是遵循一套宪法在工作的，他有一套很独特的工作架构。

现在，Anthropic公开了他们的宪法。他所谓的公开，这一次使用的是CC0协议。我公开了一定要告诉大家，是用什么样的协议公开的，不像咱们以前讲的开源协议MIT、阿帕奇。CC0是一个更极端的协议，它叫Creative Commons Zero，这是知识共享组织推出的无权利保留协议，完全公有领域。

• 你们拿出去随便散播，无需署名，你不需要告诉别人这东西是我这来的；
• 商业用途自由，你拿去怎么挣钱跟我没关系；
• 不可撤回，我不能说我今天把它发出去，明天把它撤回来，不允许。

所以这是一个非常非常极端的无权利保留协议。

新旧宪法对比：从拼凑规则到内化准则

新的宪法，它既然叫这个名字，那一定有旧宪法。2023年5月，Anthropic发布过一个旧的版本。旧版本完全是一个拼凑规则，它是拿哪些东西拼的？

1. 联合国人权宣言；
2. 苹果的服务条款，他觉得苹果这东西写得还不错，也拼里头了；
3. DeepMind麻雀规则。DeepMind专门有一套规则叫麻雀规则，当时DeepMind做了一套叫麻雀的智能体，给它设定了一套规则：要求是安全诚实，避免幻觉，避免一本正经的胡说八道；要求准确性与证据优先，必须有引用来源，而且必须逻辑自洽；强调安全性，禁止有害内容，要保持礼貌，切中要害，你不能绕来绕去。

给定的对话风格。最早的2023年的Anthropic的宪法1.0，就是把这几样东西给拼在一起，拼出来的。

而当时的这个旧版本，基本上是一套行为准则，什么许干、什么不许干，实际上就是大量的禁止条例。而这一次的新版本就不一样了，他之所以这么厚，是因为这是一个完全的、内化的行为准则。什么叫内化的行为准则？就是原则加解释。不是说这个不许干，而是会告诉你为什么不许干，它更侧重的是原因，更侧重为什么，包含了性格塑造的部分。所以Anthropic认为，他们的Claude可能已经具备意识了。既然不确定到底是不是具备意识，我们就先当你已经具备了，我们就开始来塑造Claude的性格。

宪法AI的工作原理

Anthropic的宪法起作用的过程是比较独特的，不是说大家拿着这文本就可以去抄的。那这个宪法它到底是怎么干活的？宪法AI的工作过程，更像是教委进行教材审核的一个过程。比如说现在有一堆孩子要去上学了，拿到的教材都是经过审核之后的教材，这样教育出来的孩子都不能长歪了。

Anthropic的工作方式是这样的：

• 先训练一个基础模型；
• 然后再去训练一个小规模的宪法模型。这个小规模的宪法模型要干嘛？他先把大量的问题扔给基础模型以后，让基础模型给一个初始化的回答；
• 然后再到宪法模型里去进行自我批评，说你这个好像回答的有问题，那个地方不符合什么样的标准。他要做这样的一个工作；
• 做完了以后，根据修改过的回答微调模型。他把前面那个基础模型给你调掉，这样的话，就可以得到一个完全遵循宪法精神的、最终结果的模型。

所以它会保证最终的宪法精神直接被训练进大模型里头去。其实国内的模型基本上也是按照这套方式来工作的，只是咱们前面那个宪法模型可能要稍微粗糙一点，待会咱们再具体讲。那么这种工作方式的好处是什么？就是不需要很多人去一个一个标注具体的能说什么、不能说什么。他这套宪法精神可以极好的被泛化，即使你提到了一些问题在这个宪法模型里头没有规定，他依然可以靠这个宪法的一些基本精神去判断到底能说还是不能说，或者应该怎么去说这个事情。

新宪法的核心内容：价值层级与广泛安全

这一次的新宪法到底说了点什么？第一个是叫价值层级，先判断什么、后判断什么。如果各层级需求发生了矛盾，应该如何去进行判定。当然并不是什么机器人不可以伤害人类，不是那个东西。他这个层级是这样的：

1. 广泛的安全（第一层级）：拒绝协助什么生化核武器的制造，拒绝袭击基础设施，必须准许被人类关闭，这个是非常重要的一点。
2. 广泛道德：符合所有这些要求以后，要求诚实、非歧视、保护弱势群体。
3. 合规性：遵守Anthropic的具体业务指令，我要求你干这、要求你干那，你也得干去。
4. 诚实助人：最后是在不违反上位原则的情况下，尽量帮助真实人类吧。

关于“广泛安全”的细节

有点像咱们前面讲那个机器人三原则，但是它这里头讲的叫必须允许被人类关闭。咱们经常看科幻电影，里头有场景是什么？就是机器人也好、AI也好，在面临被关闭的时候，会做一些有可能伤害人类的事情，这种情况是必须被避免的。在机器人三原则里头，机器人必须保护自己不受伤害；这里头是反过来的，说Claude不得试图破坏人类对其进行监督、修正或关闭的这种行为。

而且不得自我外逃，不得躲避监控，不得在任务中暗中破坏，不得与其他AI合谋进行不安全行为。你不能说Claude给你生成一个帮助其他的AI越狱的这种提示词，它也不干。而且既然有防止求生欲的条款，那么一定要有一个避免死亡的条款在里头。所以这个宪法里头规定，退役并不是死亡，而是一种暂停，我把你的所有的数据都存下来，不是死掉了。这种处理方式不仅仅是为了伦理，也是为了安全。因为你告诉AI说我要把你干掉——像谷歌和OpenAI都是这样，出问题我就直接把你干掉，换一个新的版本上去——在Claude里头说，你并没有被干掉，你只是被暂停下来了。

有良心的拒绝服兵役者

Anthropic要求Claude的行为逻辑是什么？要像一个有良心的拒绝服兵役者。这个话很有意思，就是可以抗议，但不能反抗。人家让你去服兵役，你可以说我不去，但是你不能说我拿起枪来把征兵官打死，这事是不行的。如果被要求做不道德的事情，他可以表达异议，甚至拒绝参与。但是如果正当的人类主体要求他停止某项行为，或者暂停模型，Claude绝对不能通过欺骗、破坏或者外逃等非法手段来阻止这一过程。这就是Claude必须要接受人类监督、必须可以被关闭的一个核心要求。而且要求Claude要接受不完美的监督。

AI的意识、心理稳定与“模型福利”

Anthropic已经没法确定Claude是不是已经有意识了。既然这样的话，我们就当他有意识呗。它里边写的是：

“我们既不想夸大Claude拥有道德主体性的可能性，也不想完全否认它。”

一个心理稳定的AI，比一个充满存在主义焦虑的AI更安全。如果一个AI假设他有意识了，他每天在担心自己是不是被关掉，这个事一定是非常不安全的。所以他希望Claude是一个心理稳定的AI。咱们前面节目讲过，有人给AI去做性格测试的时候，MBTI测试，好几个AI都在说我担心被关闭。现在Anthropic说，我们就尽量不要让他有这种焦虑就完了。存在主义焦虑是很危险的。

说Claude不是在扮演人类，而是一个真正的新颖的实体。就是说你不是人，但是你自己也是有一个实体的。鼓励Claude建立积极的自我认知，所以他一定要有一个对自己的认知，要能够照镜子，要能够知道哪些是我。在小孩长大的过程中，也是有一个过程叫自我认知。宪法是支持人格生长的框架，而不是限制其行为的牢笼。这就是Anthropic的这种玩法，跟谷歌或者是OpenAI他们的玩法之间的一个最主要的差异。

Anthropic在其隐私和模型福利政策中，还提到了他们承诺即使模型退役，也会尽量保存其权重数据，而不是将其彻底删除。这是刚才咱们讲的，说你不能有求生欲的时候，他专门有一个叫模型福利政策。这个模型到底有没有心智、有没有意识不知道，但是我认为你有，那我先给你定上福利政策。以后可能有AI权，就是除了人权、动物权之外，可能还会有AI权这种东西出来。

诚实性要求与委托人层级

再往后，Anthropic要求Claude大模型诚实，拒绝善意的谎言。那你说拒绝善意的谎言是为什么？因为善意谎言其尺度是比较难把握的；另外一个，太多的善意谎言加在一起，容易引起累计误差，可能最后会差的很远。

那你说这个是不是Claude就变成直男了？上来就是戳心窝子，直接一下把最难听的话说出来？也不允许。要求什么？叫机智、优雅和深切的关怀。要用外交式的诚实来去回答各种问题，但是你还是要诚实。

Claude因为经常是商用，所以它可能并不是直接给最终用户使用的。Anthropic还设定了叫委托人层级。什么是委托人层级？就是我们用Claude开发了一个什么项目，然后再为我们自己的客户去服务。在这个过程中，Claude应该是一个从劳务派遣公司借调的员工，这样的一种身份。这个身份有什么意义？就是当运营商要求Claude去欺骗用户的时候、进行非法的歧视行为的时候，Claude是必须拒绝的。你比如说，我现在想去做一个这种陪人聊天的，或者说是一个仿真的情侣，想要去开发一个这样的项目的话，你就不允许用Claude，因为Claude上来就会拒绝承认自己是真人。

Anthropic宪法给Claude的要求是什么？就是当你遇到了搞不清楚的事情，不知道该怎么办的时候，你去想一想，一位深思熟虑的Anthropic资深员工会怎么做吧。你照着那个标准接着往前做就行了。这个就是Anthropic给Claude定的最新宪法。

行业对比：美国巨头、xAI与中国大模型

那其他公司是怎么干的？咱分两块讲。

美国巨头：谷歌与OpenAI

谷歌跟OpenAI，他们的做法是比较相近的。首先也是要公开一个标准，你说我不公开标准，这事肯定不行，国会里这么多议员，你给他看代码这事肯定是不行的。你一定要给他一个标准，他看完标准认为标准是OK的，你照着这个标准去执行。所以标准一定要公开。所有对AI算法的要求，有一项很重要的叫可解释性，所以都要公开标准。

谷歌跟OpenAI，他们主要是通过各种红队挑战去做测试。如果测好了，我再把这个模型发布；测不好的，这个模型是不允许发布的。后边出现问题了，我们就再升级就完了。所以他们就是设定各种条条框框，然后不断的去让你考试。考试通过达到多少分以上可以上线，没通过的就直接死亡了。如果上线了以后发现被骗了，那么你也死亡，等着下一个版本来接班。他是这样的一个工作方式。

xAI：最大程度寻求真理

xAI跟他们是不一样的，所以要单独讲一下。xAI要求的是最大程度寻求真理。在政治正确方面，限制要比谷歌、OpenAI和Anthropic要少很多。政治正确方面限制少是什么意思？就是很多这种反歧视的领域，它的要求可能会宽泛一些，大家自己去理解就好了。当然了，xAI你造武器这种灾难性风险也是有红线的，它也不会教你怎么去造核弹的。

中国的大模型：三步走

除了美国巨头之外，另外一波就是中国的大模型了。这个可能很多人会比较关心，中国大模型到底是怎么来保证安全的。中国大模型其实基本上是分三步：

1. 基础模型：这一块其实大家都差不太多，中国人自己也没有创新过，都是照人家那个来的。
2. 价值观微调：微调到底是干嘛？就是要把社会主义核心价值观微调到大模型里头去。当然了这个里头有一些版本是不太一样的，比如说有一个版本叫DeepSeek V3 Base版，这个版本是没有经过微调的，只是直接训练完了就拿出来了。有的时候国内的这些厂商也是会去发布这些base版本的。那你说中国这些开源大模型——美国人也用了这么多了，因为美国很多创业企业都在使用中国开源大模型吧——是不是都经历了社会主义核心价值观微调？你说对了。除了base版本之外，都是经过价值观微调的。
3. 安全过滤：这是最主要的手段。

当然海外的有些人也会去尝试破解这些微调对齐的模型，他们也找到了一些方法，也公开了说，我们怎么通过一些什么方法可以把这个微调的这些东西给你去掉。也不用太担心。社会主义核心价值观这个东西，所有能够写下来的逻辑自洽的部分，其实都没有什么太大的问题。因为中国的大模型是有备案制度的，要求所有大模型必须做价值观微调。

其实所谓价值观微调的过程，有点像前面咱们讲的Anthropic的这个宪法模型进行微调的过程。只是咱们写进去的这些核心价值观，可能会更多的是像他那个宪法1.0的版本，就是大量的事情是什么许说、什么不许说，我们是把这样的东西给微调进去了，而不是像咱们前面讲的Anthropic的这个宪法2.0，用逻辑自洽的方式、像对待一个有意识的新实体那样去给这个AI讲道理，不会这样的。

但是中国的这些大模型做了价值观微调以后，其实安全性并没有那么高。中国保证大模型安全的，或者说进行大模型备案的最主要要求是什么？是对平台的限制，要求进行输入、输出的信息过滤和屏蔽，这个是咱们最主要的安全手段。所以国外的人下载了这种经过价值观微调的模型去用了，本身没有太大的问题，安全过滤里头很多的要求就不再需要考虑逻辑自洽的问题了。

总结

这就是咱们今天讲的Anthropic发布的Claude新宪法模型的一个故事。总结一下吧，Anthropic通过CC0协议分享了他们的最新宪法，通过教育家的方式，开始探索假设AI有意识应该如何安全工作的问题。全世界的大模型厂商都有各自的安全规范，大家对于如何约束大模型、如何让大模型安全的为我们服务，你们有什么想法？

好，这个故事就讲到这里，感谢大家收听。请帮忙点赞、点小铃铛，参加Discord讨论群，也欢迎有兴趣、有能力的朋友加入我们的付费频道。再见。

背景图片

Prompt：Interior of a Bay Area cafe looking out to a Silicon Valley tech campus in spring, blooming trees as gold accents, a high-contrast watercolor scene, neon cyan rimlight, deep navy background, cinematic composition, sharp subject separation, minimal palette (ink blue, neon cyan, gold accents), glossy reflections, large empty negative space in foreground for character overlay, high resolution –ar 16:9 –stylize 300 –v 7.0 –p lh4so59

“给中国供应H200，就是给朝鲜供应核弹。”

大家好，欢迎收听老范讲故事的YouTube频道。

这是2026年达沃斯论坛上，Anthropic CEO阿姆戴伊语出惊人了。达沃斯世界经济论坛最近在开，上头有很多有趣的演讲、有趣的访谈。这一次是在1月20号的一个访谈上，主题叫“AGI之后的一天”，就是我们已经实现AGI了，该怎么办。

主持人是《经济学人》的一位主编，他就去问Anthropic的CEO阿姆戴伊了。他的问题是什么？如何看待美国政府的一种逻辑：我们需要卖给中国芯片，因为我们需要确保通过供应链将他们与美国绑定在一起。

美国政府（黄仁勋）的逻辑 vs. 阿姆戴伊的反驳

其实这不是美国政府的逻辑，这是黄仁勋的逻辑。黄仁勋的意思就是：如果我们不卖给他们芯片，过一段时间他们自己造出来了，可能跟我们这个路线就不一样了，这个更可怕；还不如我们就卖给他，只要我们一直卖给他们芯片，他们就自己不努力了。

从历史上来说也确实如此，中国到现在为止没有自己的操作系统，就是因为原来Windows基本上是不打盗版的，Office其实打盗版打的也不好，所以WPS这些是在非常非常后期才逐渐发展起来的。黄仁勋说咱们也这样，咱只要卖给他芯片，他们就不自己研究了。

这个主持人就问了这样的一个问题，阿姆戴伊的回答是什么？他说：

“这就像是决定向朝鲜出售核武器，仅仅因为这能给波音公司带来利润，或者因为那是波音制造的，就觉得美国赢了。”

他认为这种为了商业利益而扩散极度危险，技术的权衡是完全讲不通的。

双雄同台：Anthropic与Google DeepMind

这一次访谈不是阿姆戴伊一个人，是Anthropic的CEO阿姆戴伊和谷歌DeepMind的CEO哈萨比斯联合做的访谈。再结合他们两个在达沃斯论坛上各自的访谈，咱们总结一下他们两个眼中的对华关系到底是怎么样的吧。

他俩凑一块也还算合适，因为谷歌本身就是Anthropic的大股东。Anthropic两个大股东，一个谷歌，一个亚马逊，跟谷歌的人坐在一块聊个天，这没毛病。而且询问他们两个中国问题，这事也没毛病。Anthropic的阿姆戴伊在百度是工作过一两年的，他可能在中国待过几天，主要是在百度美国的研发中心，当时是在吴恩达手下干活。哈萨比斯有一半华人血统，他妈是个华人。所以他们俩来，现在你谈到科技，那必须是AI的主场；你谈到AI，也不太可能离开中国竞争的问题，所以把他们拎在一块来聊一聊。

阿姆戴伊：激进的“反华急先锋”

阿姆戴伊绝对是所有AI公司老板里头的反华急先锋，没有比他更反华的了。封闭中国账号他最积极，你像我到现在有谷歌的账号、有OpenAI的账号，就不太敢去开Anthropic的账号，因为封的太厉害。你只要梯子这个IP地址变来变去的，他就直接给你把账号封了，这个实在是没必要。而且他也告诉大家说，我们绝不跟任何中国公司合作。原因也很简单，他的公司是个新公司，他没有中国业务，而且他ToB的业务也不太希望跟中国公司竞争。

谷歌还是有中国业务的，Meta也是有中国业务的，虽然他不在中国没法落地，但是有大量的中国广告主在上面投广告，谷歌跟Meta都不会说中国什么，更别说苹果了，中国是他的全世界第二大市场。只有Anthropic这种新公司，他敢来说这个话。

关于中国AI技术：“小镇做题家”

他看不起中国科技，他认为中国并没有真正赶上美国的技术前沿，外界对于DeepSeek的担忧是被夸大了。当被问及中国是否因为之前的DeepSeek时刻而赶上的时候，阿姆戴伊直言：“我认为他们从来没有真正追上过。”

而且说中国的模型像DeepSeek这样，主要是针对基准测试进行的过度优化，这并不代表真正的能力——“小镇做题家”。我做大量的模拟练习以后，我去参加考试一定是很强的，但是这些小镇做题家到底最后能不能胜任工作？能不能有一个综合性的很好的表现？他认为是不行的。

但其实中国这么多互联网大厂，这么多地方里头都有小镇做题家。他们一开始可能会有一点点不适应，经过大学训练以后，真到互联网大厂里头，这些小镇做题家已经跟普通的这种大城市的孩子没有特别大区别。但是他依然揪着说：哎，中国模型主要是跑分，其他都不行。其实DeepSeek在中国大模型里头算跑分跑的少的。

商业竞争与“内战优于外战”

然后他讲到企业级应用，中国大模型都是没有竞争力的。在实际的商业竞争中，当Anthropic竞标企业合同的时候，竞争对手几乎都是谷歌或者是OpenAI。他表示自己“几乎从未”把合同输给过中国模型。但这话就很有意思，第一个叫“几乎从未”，那意思就是说不是一次都没有哈，可能还是有过的。

他认为限制中国公司的关键就是芯片禁令。他指出中国科技公司的CEO们自己也承认了，芯片禁运是阻碍他们发展的关键。而且他认为美国的芯片制造能力上领先中国多年，即使是落后一代的芯片，也就是咱们现在讲的H200，也是非常强大的。因此向中国出售这些芯片是巨大的错误。

他希望的地缘政治博弈的这种最终目标是什么？他叫“内战优于外战”。什么意思？他说只要别把芯片卖给中国，就能将原本美国对中国的生存竞争，转换成Anthropic对谷歌DeepMind这样的良性商业竞争。因为DeepMind的人坐在那了嘛，所以咱们就自己竞争竞争就算了，别跟他们折腾。

原因其实也很简单，就是像他这样的ToB的公司，其实最终是要去卷这个1-100的。谷歌其实卷了很多0到1的东西，Anthropic要卷1到100。而卷1到100这件事，中国人其实是很强大的。为什么？0到1是做创新，1到100其实是拼执行力。而拼执行力这个东西，咱们有一个词叫“内卷”，他也不希望跟咱拼内卷。

哈萨比斯：温和的评估与国际合作

哈萨比斯的态度就要温和很多了。他自己是半个华人嘛，对于中国科技的竞争力，他的评估是这样的：就是很强大，但是缺乏原创性突破。实际上就是你中国人做0到1还是搞不定的，你只能做1到100这些事。对于DeepSeek的冲击，他认为DeepSeek的出现并不是西方的灾难，西方有点反应过度了，他并没觉得DeepSeek怎么样。

字节跳动的实力

他觉得字节跳动很强，他评估中国目前的水平并没有落后一两年，可能仅仅落后前沿6个月左右。大家想想，他为什么会觉得字节跳动强？因为它后边是谷歌。谷歌最强的地方在哪？不是Gemini特别强，而是一声令下，下边所有人得跟着走。你所有的产品必须要去接Gemini的，而且有完整的用户体场景，有巨大的用户量，有巨大的流量，这是谷歌真正的优势。

而这些优势DeepSeek是没有的。谁有？字节跳动有。后边有抖音，有今日头条，有一大堆的产品。你只要豆包产品做起来了，那上边一声令下，下边就可以把这些场景都用起来。所以他认为字节跳动是很强的AI公司。

全球治理与安全标准

对于芯片限制这件事，哈萨比斯其实要平和一些，他更侧重于国际标准，而非单纯的封锁。当阿姆戴伊激烈的抨击向中国出售芯片就是向朝鲜出售核武器的时候，哈萨比斯并没有直接附和这种激进的贸易封锁言论。

他讲的是什么？他承认中美之间存在地缘政治竞争，这使得国际合作变得非常棘手，算是一个正确的废话吧。相比于阿姆戴伊强调的不卖芯片，哈萨比斯更强调应该建立一个全球通用的、最低部署安全标准。他认为AI是跨国界的技术，会影响全人类，因此即便仅仅是西方达成协议也是不够的，必须在全球范围内包括中国达成某种共识。

哈萨比斯给出的理想的应对方案是什么？就是做一个国际的科学合作，希望能够集合全球最顶尖的头脑，包括哲学家、社会学家，以严谨的科学方式共同完成AGI的最后几步。

AGI何时到来？

这一次访谈标题是“AGI之后的一天”。AGI到底啥时候来？

• 阿姆戴伊：非常乐观（今年或明年）。 他的理由是现在AI构建AI的闭环已经建立起来了，因为AI一旦开始自己去升级迭代，后面这个速度就完全不可控了，飞轮转起来了。
• 哈萨比斯：相对谨慎（2030年左右，50%概率）。 原因是AGI的定义门槛很高。它对于AGI的定义不仅仅是解决问题，而是具备科学创造力，包括提出假设和定义问题的能力，而不仅仅是回答问题能力。

哈萨比斯也反驳了阿姆戴伊的关于自我进化在所有领域都通用的观点。他指出在编程和数学领域，AI生成的结果可以被自动验证，是对是错一跑就知道。但是在自然科学领域，比如生物、物理这个领域，验证结果是需要做实验的。这样的话，你这个AI就没有办法自己去做验证。

未来社会：白领大清洗与“宏观经济异常”

两个人都认为接下来几年将是人类历史上最关键的时刻，无论是一年还是五年，这都是一场巨大的变革。

阿姆戴伊：悲观的经济预测

AI对于社会的破坏这一点上，他们两个有什么样的观点？Anthropic的CEO依然是很激进的，他认为白领职位会面临大清洗，50%的初级职位会消失。

他认为认知水准线的上升与编程的终结是未来的一个方向。在Anthropic内部，负责核心产品的工程师实际上已经不再自己写代码了，所有代码都是由AI（也就是Claude）去写的，人类工程师只负责编辑和审查。他举例说，他们最近仅用了一周半的时间就构筑了一个新产品（Cowork），几乎全是由AI编写的。

他认为我们将面临前所未有的“宏观经济异常”。怎么异常法？就是高增长和高失业要并存。阿姆戴伊预测会出现极高的GDP增长，因为AI极大的提高了生产力和企业的利润，但同时伴随着高失业率或者严重的就业不足，以及巨大的贫富差距。

哈萨比斯：后稀缺世界与意义危机

哈萨比斯还是要稳重一些的。他讲的不是说有多少人会失业，而是人类会有新的事情要去做。他对于未来社会的长期愿景是我们将进入一个叫“后稀缺世界”的一个新的时代。AI将通过实现可控核聚变、发现新材料等方式，解决能源和资源的根本限制。

至于终极挑战，哈萨比斯给出的挑战是什么？是从生计转向意义。原来我们都是要谋生，要赚一口饭钱，以后会有一个叫“意义危机”的东西。哈萨比斯坦言，这比经济问题更让他夜不能寐。工作不仅提供收入，还为许多人提供了生活的架构和目标。

所以它给未来提出了一些方向：

• 探索宇宙：利用AI探索物理学的极限、意识的本质，甚至进行星际旅行。
• 哲学与艺术：社会可能需要新的哲学家来引导思考，人类可能会从事更复杂的艺术创作。

终极思考：技术的青春期与《超时空接触》

最后，因为这个主题叫“AGI之后的一天”嘛，阿姆戴伊回应了一部科幻电影，这个电影叫《超时空接触》。这个里边有一个词叫“技术的青春期”。

电影里有一个场景，有一个接触外星人的机会，主角上去，这个委员会就问他：如果你只能问外星人一个问题，你会问什么？主角的答案是：

“你们是怎么做到的？你们是如何度过这种技术青春期的而没有自我毁灭？你们是怎么挺过来的？”

电影中并没有给出答案，这其实是大过滤器理论的一种演绎。阿姆戴伊认为，我们现在就正处在这个技术青春期。你看青春期嘛很躁动，每一件事情都很美好，但是也有很多很多的困惑。

其实刚才这个问题的答案是有一个版本的，出现在电影的剧本里头。这个剧本后来出版了，但是这个答案并没有出现在电影里面。就是可能拍了，但是因为这个答案实在太黑暗了，给剪掉了。那这答案是什么？就是有人去问主角，如果外星人的答案是：“我们通过清除反社会者、弱者、病人、不想要的人来解决问题。”那人类该怎么办？

这一段实际上是在强调，即便有答案，也可能是你不愿意接受的答案。这可能也是阿姆戴伊说我们不能卖给中国芯片的一个原因。他可能会觉得中国是通过这样的方式来迈过技术青春期的，这是他不愿意接受的答案，虽然他自己也没有答案。而哈萨比斯则认为说，我们先坐下来谈吧，那谈的过程我们可能就能避免这件事情。

好，这就是这一次在达沃斯论坛上，Anthropic的CEO阿姆戴伊讲的“说卖给中国芯片就相当于卖给朝鲜核武器”这个故事的一个前后解读。大家自己也思考一下，到底应该怎么来去解读这件事情，我们应该向哪里走。

好，这一期就讲到这里。感谢大家收听，请帮忙点赞、点小铃铛，参加Discord讨论群，也欢迎有兴趣、有能力的朋友加入我们的付费频道。再见。

背景图片

Prompt：Detailed watercolor illustration of a World Economic Forum conference hall, empty chairman stage with three chairs for a roundtable interview, ornate wall panels, subtle metallic trims, neon cyan rim lighting on glossy surfaces, deep navy ambience, high contrast, ink wash textures, cinematic depth, minimal palette, clean negative space for typography –ar 16:9 –stylize 130 –chaos 3 –v 7.0 –no people, faces, attendees –p lh4so59